virus.win32.sipem.b这是什么木马 、求解
virus.win32.sipem.b这是什么木马?主要破坏什么?最好能发个详细介绍的网站?...
virus.win32.sipem.b 这是什么木马 ?主要破坏什么?最好能发个详细介绍的网站?
展开
展开全部
这是一种木马程序,1.只会危害安装delphi的电脑,该病毒的潜伏性很强,感染后,不做任何破坏,只是在感染的电脑上编译EXE或DLL程序文件时,将病毒代码植入。2、在没有安装delphi的电脑上运行植入病毒代码的EXE或DLL程序时,也不会产生任何危害,如果没有检查到本机安装有delphi,病毒也不会继续繁殖和传播。
显然,这是一个比较单纯的技术型病毒,会让delphi程序员不知不觉把病毒代码加到自己的工程中。
病毒行为
1、病毒在第N次处理初始化表时(Call StartExe)进行操作,即完成在程序加载正常Delphi文件前执行病毒代码。(数字N根据被感染用户的Delphi版本不同有所不同)。
2、循环检测注册表键值HKLM\software\Borland\Delphi\X.0 判断当前机器是否安装Delphi。检测版本(4.0 5.0 6.0 7.0)。如本机未安装则直接跳出病毒代码进行正常的初始化工作,不进行感染。
3、如安装了Delphi则通过访问注册表得到用户的Delphi安装路径。
4、根据用户安装路径将源文件夹中的SysConst.pas和库文件夹中的SysConst.dcu备份,即%%\Source\Rtl\Sys\SysConst.pas 与%%\Lib\SysConst.dcu。
5、将Delphi源码代码写入源文件SysConst.pas中
6、调用%%Bin\dcc32.exe 将感染后的源码文件SysConst.pas 生成本地库文件放入\Lib替换SysConst.dcu文件。
7、将正常SysConst.pas备份恢复,删除源码中感染的文件。
8、更改库文件中被替换后的SysConst.dcu文件时间,使其与其他文件一致。
显然,这是一个比较单纯的技术型病毒,会让delphi程序员不知不觉把病毒代码加到自己的工程中。
病毒行为
1、病毒在第N次处理初始化表时(Call StartExe)进行操作,即完成在程序加载正常Delphi文件前执行病毒代码。(数字N根据被感染用户的Delphi版本不同有所不同)。
2、循环检测注册表键值HKLM\software\Borland\Delphi\X.0 判断当前机器是否安装Delphi。检测版本(4.0 5.0 6.0 7.0)。如本机未安装则直接跳出病毒代码进行正常的初始化工作,不进行感染。
3、如安装了Delphi则通过访问注册表得到用户的Delphi安装路径。
4、根据用户安装路径将源文件夹中的SysConst.pas和库文件夹中的SysConst.dcu备份,即%%\Source\Rtl\Sys\SysConst.pas 与%%\Lib\SysConst.dcu。
5、将Delphi源码代码写入源文件SysConst.pas中
6、调用%%Bin\dcc32.exe 将感染后的源码文件SysConst.pas 生成本地库文件放入\Lib替换SysConst.dcu文件。
7、将正常SysConst.pas备份恢复,删除源码中感染的文件。
8、更改库文件中被替换后的SysConst.dcu文件时间,使其与其他文件一致。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2025-08-11 广告
正版Hyperworks软件多少钱,购买正版Hyperworks软件,免费咨询Altair Hyperworks软件中国区网站首页,HyperWorks软件提供了完整的CAE有限元分析解决方案,免费试用和咨询官网。...
点击进入详情页
本回答由名片提供
展开全部
virus.win32.sipem.b 这是一个特洛依木马程序,窃取密码...实现自启动,病毒运行后允许恶意攻击者远程控制计算机,窃取密码和个人数据.并大量占用系统资源造成机器运行缓慢。查杀木马,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
