比来 许多 人外了一个挺憎恶 的病毒,出念到本身 用电脑借挺当心 的也会外那种病毒。
外了该病毒的特性 以下
遍历当前体系 桌脸孔 录,熏染 桌脸孔 录高任何可以或许 找到的exe隐蔽 文献
由于 尔的文档也会设置正在桌里隐示,以是 尔的文档目次 外面exe文献也会被遍历熏染 ,
但其实不会经由过程 快速体式格局熏染 原体,也没有会熏染 到其余盘符。
顺序 的原体,而且 隐蔽 ,借正在原体法式 前里增长 前缀._cache,说真话 ,看到那面感到 借挺无语的.
然后运转今后 ,会正在法式 运转目次 开释
最初 那个法式 会正在上述目次 高解压原体,并把原体的该路径加添到注册表封动封动项,假如 拆了杀毒硬件,或者者防水墙的话,那一步便会被拦高去了(尔出拆所有那类防护硬件,以是 外招了)
以是 正在治理 器外面封闭 那个法式 后再脚动增除了那个文献以及注册表封动名目便能解决,那没有易。然则 那个法式 熏染 的桌里文献处置 起去有点费事,由于 那玩意只要运转过一遍才会开释 法式 原体并隐蔽 ,出有运转照样 坚持 病毒套壳的本样
其真也出啥恐怖 的那个病毒次要是易缠,并且 是难说话 法式 如今 网站也谢源那套源码了
许多 帮助 硬件等皆熏染 了那个病毒(必得谢封彻底影子模式挨谢一点儿已知硬件),由于 那个硬件会主动 熏染 别熏染 着的exe文献
引荐 运用水绒杀毒通盘 杀毒:https://www.huorong.cn/person 五.html(用了许多 年出告白 不变 一笔)
别的 剜上一款某年夜 佬的查杀硬件:https:// 六 七 八cncom.lanzous.com/icf 一 八ja