神马品牌网锋钢刀具:Vcrmon.exe是一个什么进程啊?
来源:百度文库 编辑:神马品牌网 时间:2024/05/11 19:22:34
我今天刚把Virus驱逐舰和天网装上 就出先了这样一个进程
属于驱逐舰
一种特洛伊病毒
染方式:
当主程序运行时,病毒会生成以下文件:
%System%\mloader32.dll (大小: 16,384 字节)
病毒修改以下注册表作为一个Winlogon Notification Package来安装"mloader32.dll":
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mloader32\Asynchronous = 0x0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mloader32\DllName = "mloader32.dll"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mloader32\Impersonate = 0x0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mloader32\Startup = "Startup"
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
下载一个软件就可以了!
把你装得那个驱逐舰卸载了吧