3个回答
展开全部
楼上的是逗他还是真的?不过原理是这样
1.程序运行后,修改文件c:\windows\win.ini
添加新节
[mhfp]
mhfp=msosmhfp00.dll
便于用mhfp代替病毒文件,免得用户怀疑
2.创建批处理程序,将自己的源文件删除,避免被用户发现
3.在注册表中添加了注册项,注册为服务,设为自启动,如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fpids32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
项名:AppInit_DLLs "" 值:hex(2):6d,73,6f,73,6d,68,66,70,30,30,2e,64,6c,6c,00即msosmhfp00.dll
4.将生成的文件msosmhfp00.dll用mhfp名注入系统进程services.exe中,搜索魔兽世界的进程,枚举窗口名,查找是否有名字为msos的游戏窗口。一旦发现目标,病毒就会通过内存读写的方式窃取玩家的帐号信息,并将其发送到木马作者指定的多个远程服务器。
是以上4条吗?是就杀
1.程序运行后,修改文件c:\windows\win.ini
添加新节
[mhfp]
mhfp=msosmhfp00.dll
便于用mhfp代替病毒文件,免得用户怀疑
2.创建批处理程序,将自己的源文件删除,避免被用户发现
3.在注册表中添加了注册项,注册为服务,设为自启动,如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fpids32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
项名:AppInit_DLLs "" 值:hex(2):6d,73,6f,73,6d,68,66,70,30,30,2e,64,6c,6c,00即msosmhfp00.dll
4.将生成的文件msosmhfp00.dll用mhfp名注入系统进程services.exe中,搜索魔兽世界的进程,枚举窗口名,查找是否有名字为msos的游戏窗口。一旦发现目标,病毒就会通过内存读写的方式窃取玩家的帐号信息,并将其发送到木马作者指定的多个远程服务器。
是以上4条吗?是就杀
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
找到其根目录,然后删除它;要不就在“添加/删除程序”上删除
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
威金变种木马 用WINDOWS木马清道夫 就可以 强制删除下就行了 http://www.onlinedown.net/soft/37369.htm 这个是下载地址
祝你好运
祝你好运
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
