病毒、蠕虫、木马病毒蠕虫木马.pptVIP

最小权限原则 * 引导模块的功能是借助宿主程序，将病毒程序从外存引进内存，以便使传染模块和破坏模块进入活动状态。 传染模块的功能将病毒迅速传染，尽可能扩大染毒范围。 病毒的传染模块由两部分组成：条件判断部分和程序主体部分，前者负责判断传染条件是否成立，后者负责将病毒程序与宿主程序链接，完成传染病毒的工作。 * 疯狂自由女孩（Lhsurdj.exe）病毒：释放的文件 C:\windows\system32\lhsurdj.exe? C:\windows\system32\eohuylj.exe? C:\windows\system32\eohuylj.inf? C:\windows\system32\musz1s.dll? C:\windows\system32\musz2s.dll? C:\windows\system32\uuygec.dll? C:\windows\system32\uuygec.nls? 各个盘的根目录下会自动产生lhsurdj.exe和autorun.inf?其中uuygec.dll?和uuygec.nls还修改了创建时间来隐藏自己。 所有病毒文件都需清除干净。只要有一个未被删除，重启后仍会生成并加载之前那些病毒文件。 ? 注册表部分： 添加了以上文件生成的项及启动记载项；破坏“显示隐藏文件”的功能：? HKEY_CURRENT_USER\Sof