网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

分析清除Trojan.Win32.KillWin.ee病毒

作者:往事如风 编辑: 武进龙 2008-02-16 00:00
分享
    破坏系统的gameover.exe
    病毒在对卡卡劫持后,开始进行下一步活动,在系统中放入gameover.exe程序进行系统破坏。其实gameover.exe也是一个自解压缩包,内含自解压脚本命令如下:
    Path=C:\
    SavePath
    Silent=1
    Overwrite=1
    释放了0字节的同名空文件替换以下系统文件,破坏系统启动:
    AUTOEXEC.BAT
    boot.ini
    bootfont.bin
    CONFIG.SYS
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    Ntldr
0
12345查看全文
第1页:病毒分析第2页:注册表被修改第3页:病毒删除卡卡助手第4页:破坏系统的gameover.exe第5页:清除病毒
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com