aspack_aspack 脱壳_aspack脱壳(3)
电脑杂谈 发布时间:2017-04-16 10:11:57 来源:网络整理正常情况下该键值默认值为Notepad %1。感染“恶邮差”后Notepad会被病毒程序替换。造成文本文件不能打开。如果感染Windows95。98。ME系统。“恶邮差”病毒会修改win.ini文件。在其中windows节中添加run=rpcsrv.exe。以确保病毒程序在每次开机时自动加载。“恶邮差”病毒还会试图生成木马文件到系统目录下。会修改注册表。搜寻网络共享目录并尝试通过可写的共享目录感染。
10168端口。允许黑客在被感染的机器上执行不同的动作。这时中招主机就成了互联网中可以任人宰割的“肉鸡”。如果感染Windows NT。2000。XP系统。“恶邮差”病毒会生成ssrv.exe到系统目录下。同时遍历本地网络。试图登陆其他计算机。“恶邮差”病毒会修改注册表。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services项。增加以下服务BRWWTELK。
prom0n.exe。Windows Management Extension。Window Remote Service。dll_reg。带毒邮件附件为可执行程序。文件名不固定。可能为以下名称:fun.exe。humor.exe。docs.exe。s3msong.exe。midsong.exe。billgt.exe。Card.EXE。SETUP.EXE。searchURL.exe。tamagotxi.exe。
hamster.exe。news_doc.exe。PsPGame.exe。joke.exe。images.exe。pics.exe。aspackRoms.exe。Sex.exe。Setup.exe。Source.exe。_SetupB.exe。Pack.exe。LUPdate.exe。Patch.exe。CrkList.exe。此外。“恶邮差”病毒还有可能选择以下主题。内容:可能的主题:Documents。Roms。
Pr0n!。Evaluation copy。Help。Beta。Do not release。Last Update。The patch。Cracks!等。邮件正文可能是:Send me your comments...。 Test this ROM! IT ROCKS!.。 Adult content!!! Use with parental advisory.。 Test it 30 days for free.。
I‘m going crazy... please try to find the bug!.。 Send reply if you want to be official beta tester.。 This is the pack ;)。 This is the last cumulative update.。 I think all will work fine.。 Check our list and mail your requests!。
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/ruanjian/article-41638-3.html
-
-
李志豪
说得对
零基础教你如何学习摄影
照相机 西宁百合酒店 369游戏
计算机主机通电后无法响应的原因和修复方法,指示灯不亮以及修复方法
为婚礼照片摆十个姿势,易于拍照
美国明白的时候已经晚了