AV终结者病毒.docVIP

AV终结者病毒实例分析 ? 一、感染症状?? 1、 更改注册表\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Type的键值为checkbox2，隐藏“文件夹选项”中的“隐藏受保护的操作系统文件”项，阻止显示系统属性的文件 ?? 2、在每个盘符下生成autorun.inf、icnskem.exe，并会下载VBurl.exe到C:\ ?? 3、在C:\program Files下生成meex.exe ?? 4、在C:\program Files\Common Files\Microsoft Shared下生成具有隐藏/系统属性的文件xoqommy.inf、tydfjbr.exe ?? 5、在C:\program Files\Common Files\System下生成具有隐藏/系统属性的文件xoqommy.inf、amtrtpn.exe　 ? 6、增加amtrtpn.exe、tydfjbr.exe的启动项 ?? 7、添加注册表项\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Opeions ，实现映像