通过ARP欺骗,利用IE执行病毒文件而染毒。

症状:在Internet临时文件夹中会有*.exe的可执行文件产生,而且文件名相当怪异;

通过映像劫持,终止一些常见的杀毒软件,注册表,木马杀客,autorun专杀的运行。

症状:在注册表的映像劫持项目中有如此多的东西

通过在各分区根目录设置autorun.inf文件,实现病毒不断发作。

   症状:自己看

居然利用微软的自动更新程序来欺骗我们。

    症状:在关闭自动更新的情况下,居然出现自动更新的进程(如下图)

开机在后台运行IExplore.exe,默默的干活。

症状:如下图

作者简介

Chun-Hui Gao is a Research Associate at Huazhong Agricultural University.

重复使用

Text and figures are licensed under Creative Commons Attribution CC BY 4.0. The source code is licensed under MIT. The full source is available at https://github.com/yihui/hugo-prose.

欢迎修订

如果您发现本文里含有任何错误(包括错别字和标点符号),欢迎在本站的 GitHub 项目里提交修订意见。

引用本文

如果您使用了本文的内容,请按照以下方式引用:

gaoch (2008). autorun病毒攻略. BIO-SPRING. /post/2008/08/25/the-autorun-virus/

BibTeX citation

@misc{
  title = "autorun病毒攻略",
  author = "gaoch",
  year = "2008",
  journal = "BIO-SPRING",
  note = "/post/2008/08/25/the-autorun-virus/"
}