- 博客(0)
- 资源 (5)
- 收藏
- 关注
Win32.Mabezat病毒专杀
病毒的特征是
来自于知道
http://zhidao.baidu.com/question/80447610.html
1.生成病毒文件
c:\DocumentsandSettings\hook.dl_
c:\DocumentsandSettings\tazebama.dl_
c:\DocumentsandSettings\tazebama.dll
2.在各盘根目录生成隐藏属性AUTO病毒,分别是zPharaoh.exe病毒文件和autorun.inf辅助文件。
3.遍历磁盘寻找exe文件进行感染,并将搜索到的邮箱地址记录到如下文件:
C:\DocumentsandSettings\[USERNAME]\ApplicationData\tazebama\zPharaoh.dat
4.删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoDriveTypeAutoRun
设置注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\"ShowSuperHidden"="0"
隐藏系统文件
5.病毒将以下文件复制到
[用户目录]\LocalSettings\ApplicationData\Microsoft\CDBurning下,使在刻录光盘时带上病毒
zPharaoh.exe
autorun.inf
6.通过使用用户anonymous和administrator尝试破解弱口令保护的网络共享.
复制自身到网络共享中的以下文件
Mydocuments.exe
Readme.doc.exe
MyDocuments[空格].exe
软件来自于http://www.antivirusworld.com/articles/virus/mabezat.php
How to delete Win32.Mabezat - Removal tool, fix instructions
2011-05-21
arithmetic coding practical code paper
arithmetic coding practical code paperarithmetic coding practical code paperarithmetic coding practical code paperarithmetic coding practical code paperarithmetic coding practical code paper
2011-03-16
数学建模与数学实验_第2版.pdf数学建模与数学实验_第2版.pdf
数学建模与数学实验_第2版.pdf数学建模与数学实验_第2版.pdf数学建模与数学实验_第2版.pdf数学建模与数学实验_第2版.pdf
2011-03-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人