社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 7802阅读
  • 15回复

[原创]关于病毒的一些事

级别: 终身会员
发帖
4046
铜板
-119076
人品值
-803058
贡献值
43
交易币
0
好评度
4062
信誉值
0
金币
1
所在楼道
学一楼
只看该作者 1 发表于: 2007-12-22
说到木马的传播方式,最近好像见得最多的也就是利用U盘传播。 9sU+IT K4  
我好多朋友都被感染了,而且几乎都是会感染.exe文件的。这种利用U盘传播的木马可传播的介质包括所有能用USB接口与电脑连接的储存介质。会在储存介质中生成一个AutoRun.inf文件和至少一个病毒文件。这个inf文件里面的内容大致是这样: 4OOn,09  
<{cNgKd9  
[AutoRun] JYg% ~tW'  
7*>S;$  
open=病毒文件路径 :`Uyn!w  
wLOQhviI^-  
…… (\T0n[  
x* =sRf  
这个inf文件并不是病毒,它里面内容指向的程序才是木马。往往他们都没设置为“系统+隐藏”属性。这个autorun.inf文件在这里是用来配置文件夹的。 jH&_E'XMX  
JpxbB)/  
8@ %mnyQ  
R{) Q1~H=q  
没有实例确实不好说,所以我去别人那找了个U盘传播的毒。来简单的说下。 a%T -Z.rd  
x9)aBB  
把我朋的U盘拿过来一插上,首先会弹一对话框,提示要作什么,如图: Ob8B  
sCF40AoY&  
Zgg'9E  
这个是没有毒的干净U盘,如果有毒的话会和这个显示得不一样,上面那个U盘的图标 会变成一个程序的图标  :GQIlA8cF$  
当然如果这个毒是把运行的程序放U盘里的文件夹里的话就没有任何变化了。 hr[B^?6  
)XP#W|;  
我朋友的U盘里有个毒,我就直接运行它了,发现它会在c盘的system32目录下生成2两个病毒文件,并把他们加入启动项,并由其中一个病毒文件执行在其他盘生成autorun.inf和释放病毒文件,没有dll,没有sys,没有添加系统服务,只是双进程守护。果然是很垃圾的毒。不过其中一个病毒文件会访问网络并下载其他的毒。这里就是一种病毒的类型:下载型病毒。它下载的其他病毒我就不清楚了,没让它下。 Y8%0;!T  
|/;U)M  
Q'|0?nBOY  
{eEC:[  
我看到很多朋友都在说这个autorun.inf怎么也删不掉,这当然了,在这里,你连c盘的毒都没有删除,怎么可能删除得到其他盘的autorun.inf呢,你删了它又生成了。再说一次,这个autorun.inf和它所调用的这个程序只起到传播和释放病毒的目的。 8wII{FHX  
+:>JZ$  
+%Lt".o  
`s`C{|wv  
一般情况下这个inf文件都是和木马文件一起保存在储存介质的根目录中,但是也有例外,我也只遇到两个情况,一个是创建一个回收站,把木马文件放在回收站中隐藏起来,其实U盘是没回收站的(不过以前在某本书上好像看到过在硬盘上划一块地方来做U盘的回收站的方法,但在U盘中不会出现回收站文件夹)windows系统没有提供这个功能,现在的U盘硬件自身也没有这个功能。所以U盘中的回收站一般情况都是没有任何作用的,可以直接删除。当然你也可以用这个方法来隐藏你想要隐藏的东西;还有一种就是创建一个类似于“auto..”的不可访问文件夹,这种文件夹的创建方法如下: 3duG.iUlL  
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八