taong 2008-3-31 15:54
“VB木马下载器变种YSE”病毒技术细节
这是一个病毒下载器。病毒运行后首先执行以下命令关闭360安全卫士,然后把自己命名为svchost.exe拷贝到C:\Program Files\Internet Explorer目录,添加以下注册表项实现自启动和禁用任务管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
"disableregistrytools" = 0X00000002
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"svchost.exe" = C:\PROGRAM FILES\INTERNET EXPLORER\SVCHOST.EXE
最后下载并运行病毒程序。