下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2005|回复: 10
打印 上一主题 下一主题

[注意]复印店里的一个病毒(希梦工作室病毒)的专杀工具[希望置顶几天]

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-1-10 14:40:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
专杀工具: lhWXWf2T.rar (8.69 KB, 下载次数: 8) & F5 }* o. t8 j6 q# x0 \3 h
病毒常用文件名:EXPLORER.EXE
' [" d* b# N3 j4 S0 `$ C8 T* N8 O加壳类型:ASPack 2.12 -> Alexey Solodovnikov
$ N5 r; L- _" ~! d2 e病毒开发环境:Borland Delphi 6.0 - 7.0
/ u6 h; K6 S2 |9 {) n$ T
4 |+ A9 P8 r6 P" V" B' L病毒感染机制和症状:病毒运行后
2 `3 F: I* m; b1.把自己加入到剪切板链中,以便处理系统的剪切,复制和粘贴事件。这步处理会造成系统无法正常剪切,复制和粘贴。, [# S4 {7 p* v5 X
2.处理运行参数,如果参数是.txt的文件名,则调用系统的notepad.exe来处理那个.txt文件。
3 H) `0 |8 Y7 {# a2 f3.关联自身到.txt文件( f8 Z( ?+ l& Y3 k+ p
4.在同目录下搜索与自己同名的DOC文件,要是有,就打开它(因为它以伪装DOC文件传播)
) i+ w9 X+ F7 K0 C+ R5.如果自己不是在系统文件夹下以EXPLORER.EXE运行,自制自身到系统文件夹下,设置它的属性为隐藏,并运行复制后的目标文件,再把复制后的文件加到注册表的自启动组里去。结束进程* A2 Z$ z: c# T6 _+ u+ ^
6.如果自己是在系统文件夹下以EXPLORER.EXE运行,驻留内存,开启一个Timer,在一定时间后会自动打开或关闭光驱,并告诉你一些信息,比如电话0791-XXXXXXX,(不知道是什么地方的)。9 e# B; z! A( p+ T2 ?
7.监视系统对DOC文档的剪切,复制和粘贴。用于感染可移动驱动器。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2005-1-10 16:38:00 | 只看该作者
现在无聊的人越来越多了?

该用户从未签到

3
发表于 2005-1-11 00:27:00 | 只看该作者
复印店的毒不止这些 还有学校机房也有很多毒

该用户从未签到

4
发表于 2005-1-12 17:36:00 | 只看该作者

拿病毒当宠物养其实也蛮好的

  • TA的每日心情
    无聊
    2014-5-26 05:37
  • 签到天数: 1 天

    [LV.1]初来乍到

    5
    发表于 2005-1-13 21:10:00 | 只看该作者

    是复印店传到学校机房的吧?

    该用户从未签到

    6
     楼主| 发表于 2005-1-13 23:00:00 | 只看该作者
    喜欢病毒。但这种东西太烂了。

    该用户从未签到

    7
    发表于 2005-1-20 11:26:00 | 只看该作者
    造病毒的都是混蛋................

    该用户从未签到

    8
     楼主| 发表于 2005-1-20 11:28:00 | 只看该作者
    谁也不要和我争,老子收集了四千多种病毒了

    该用户从未签到

    9
    发表于 2005-1-20 11:32:00 | 只看该作者

    真想搞个病毒出来啊~~~~没技术

    算了,我还是先看几本书先……

    该用户从未签到

    10
     楼主| 发表于 2005-1-20 18:20:00 | 只看该作者

    病毒和普通程序也没有什么不同啊。编过,目的很单纯。就是为了骗金山。

    该用户从未签到

    11
    发表于 2005-1-20 22:58:00 | 只看该作者
    那种没有一点“技术含量”的有什么意思…………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表