desktop是什么东西
作者:残颜发布时间:2023-02-18浏览:465
desktop是一种木马病毒,该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行。病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。扩展资料:病毒的表现形式:1、病毒运行后将自身复制到Windows文件夹下,文件名为:%SystemRoot%rundl132.exe2、运行被感染的文件后,病毒将病毒体复制到为以下文件:%SystemRoot%logo_1.exe3、同时病毒会在病毒文件夹下生成:病毒目录vdll.dll4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:_desktop.ini (文件属性:系统、隐藏。)5、病毒会尝试修改%SysRoot%system32driversetchosts文件。6、病毒通过添加如下注册表项实现病毒开机自动运行:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"load"="C:WINNTrundl132.exe"[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]"load"="C:WINNTrundl132.exe"7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序,查找到窗体后发送消息关闭该程序。
相关推荐
- 如何正确使用电梯的紧急操作装置
- 奔驰S550发动机号码在哪个位置
- 三不亲主要指的是哪些人
- 平时喜欢越野活动,都有哪些车型供推荐?
- 女朋友不跟我睡觉是不是不喜欢我
- 苏abcdefghjklmnpq是哪里的车牌
- 夏天的景色有哪些
- 车牌号苏ABCDEFGH.....都指江苏那些地方??
- 什么是高级定制服装
- 小区电梯必须要有备用电源吗?如果没有,突然停电岂不是很危险啊?是否属于开发商的责任?
- 这个字芍怎么读
- 汽车牌照:苏A、苏B、苏C.....苏G、苏H分别是哪里吗?
- 电脑桌面desktop是什么意思
- 17款朗逸锁车喇叭怎么设置
- desktop是什么意思
- 入秋的朋友圈句子 秋天怎么发朋友圈
- c1驾照可以直接考a1驾照吗
- 奔驰GL450的架子号在哪里
- 我叫金三顺的结局是什么?
- 异鬼王和夜王区别 其实就是同一人(新的夜王身份成谜)
