回复:我电脑里这个病毒很顽固
这毒我一直没去实机测试
昨晚测试了一下
它运行后做主要的几件事:
1、释放一个28kb的文件到C:\Program Files文件夹内。
2、检测C:\Program Files文件夹内所有包含.exe文件,在其同目录内复制病毒自身,并将文件名改为和那些正常的.exe同名,只是后面多加个扩展名.com
3、在系统内创建自身服务启动项,并向系统Windows文件夹内注入自身,其注入的文件随机名,服务启动项目也随机名。
4、在开始菜单当前用户名的“启动”文件夹内创建一个msdos的快捷方式,指向C:\Program Files\目录内一个固定的随机名病毒,也是病毒自身复制到那位置的,
5、检测其他盘所有.exe文件,将刚才释放的那28kb文件的内容代码写入其他盘的.exe文件中,那些被感染的.exe文件也能运行,但是运行后将在同目录内释放一个相同名,但是后缀扩展名.tmp的文件,这释放出来的这个就是正常的原文件。
例如你D盘有个D:\QQ.exe被感染。
那么当你去运行D:\QQ.exe时,会在D:\目录内释放一个D:\QQ.exe.tmp文件,这就是感染前的正常文件了。
我测试发现,我那工具能够检测出所有这种被感染的文件,只是检测到全部删除,所以你自己考虑是否还想慢慢的一个一个程序自己运行并找回原文件。
其他的病毒都容易清除。
