好房网

网站首页 互联网 > 正文

folder文件夹病毒(folder.htt的病毒行为)

2022-05-18 11:47:55 互联网 来源:
导读 相信目前很多小伙伴对于folder htt的病毒行为都比较感兴趣,那么小编今天在网上也是收集了一些与folder htt的病毒行为相关的信息来分享给大

相信目前很多小伙伴对于folder.htt的病毒行为都比较感兴趣,那么小编今天在网上也是收集了一些与folder.htt的病毒行为相关的信息来分享给大家,希望能够帮助到大家哦。

VBS.KJ是一个感染html/htm、jsp、vbs、php、asp的脚本类病毒。

和欢乐时光“VBS.HappyTime”一样,该病毒采用VBScript语言编写,在互联网上通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量消耗,速度变慢;利用Windows系统的“资源管理器”进行寄生与感染。

然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。

首先,每次感染都会进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动发送电子邮件!而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置,采用html格式的信纸来撰写邮件,病毒感染全部信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染 html/htm、jsp、vbs、php、asp等格式的文件,不会删除系统文件。

在每个检查到的文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示视力)。

2、在%Windows%\web和%Windows%System32中生成kjwall.gif。

3、在Windows 9X系统中,生成%Windows%\System\Kernel.dll文件;在Windows 2000/XP中生成%Windows%\System\Kernel32.dll 文件。

4、感染htt文件,将病毒附加在其中;感染html/htm、jsp、vbs、php、asp,用病毒替换其内容。

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下增加 Kernel32 键值,使病毒随系统启动;2、修改HKEY_CLASSES_ROOT\dllFile\,改变dll文件的打开方式;3、修改HKEY_CURRENT_USER\Identities\&UserID&\Software\Microsoft\Outlook Express\ & OEVersion&\Mail\Compose Use Stationery为1,即采用信纸;修改 HKEY_CURRENT_USER\Identities\&UserId&\Software\Microsoft\Outlook Express\&OEVersion&\Mail\Stationery Name指向信纸文件;4、修改HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail相关内容,使Outlook2000采用信纸来撰写邮件;5、修改HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail相关内容,使OutlookXP采用信纸撰写邮件; 在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下存在Kernel32键值,并指向Kernel.dll或者Kernel32.dll文件;2、系统中大量存在desktop.ini和folder.htt;3、在system目录下存在kjwall.gif文件;

本文到此结束,希望对大家有所帮助。

版权说明: 本文由用户上传,如有侵权请联系删除!

标签:

猜你喜欢:

最新文章:

热点推荐
热评文章
随机文章

© 2019-2023 All Rights Reserved .好房网 版权所有 网站地图 | 百度地图