“硬盘杀手”病毒
来源:互联网 发布:诺维茨基生涯数据 编辑:程序博客网 时间:2024/06/10 05:28
有人说,这个病毒的破坏力全面超越了臭名昭著的CIH:它可以在Windows95以上的所有版本的操作系统中运行,将用户计算机上的所有硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染,传播能力远远强于CIH!
“硬盘杀手”病毒运行时会首先将自己复制到系统目录下,然后修改注册表进行自启动。病毒会通过9X系统的漏洞和共享文件夹进行疯狂网络传播,即使网络共享文件夹有共享密码,病毒也能传染。如果是NT系列系统,则病毒会通过共享文件夹感染网络。病毒会获取当前时间,如果病毒已经运行两天,则病毒会在C盘下写入病毒文件,该病毒文件会改写硬盘分区表,当系统重启时,会出现病毒信息,并将硬盘上所有数据都破坏掉,并且不可恢复。
一、病毒运行时会将自己复制到WINDOWS安装目录下(如果是默认安装则病毒拷贝病毒的目录为:C:/WINDOWS),命名为:mqbkup.exe。可以用DOS盘引导系统,在DOS直接删除此文件,或者在WINDOWS系统中用杀毒软件进行内存杀毒。
二、病毒会改写Windows安装目录下的Win.ini文件,在其中加入run=c:/windows/mqbkup.exe的内容,用户可以用编辑软件直接编辑此文件,将此内容删除。
三、病毒会在C盘创建19个字节的msdos.sys文件、1706个字节的Mslicenf.com文件、88个字节的Boot.ini文件、4096个字节的Boot.exe文件、15个字节的Autoexe.bat文件,用户可以直接将这五个文件删除。
四、病毒会在注册表的自启动项:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run中加入键值mqbkup或者mqbkupdbs,用户可以用注册表编辑工具直接将该键值直接删除。
五、用户如果中了该病毒,则重启时屏幕上会出现以下内容的信息:NOTICE:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!
Your unauthorized license has been revoked.
for more information, please call us at:
1-888-NOPIRACY
on our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world.
不过当用户看到此信息后,则硬盘数据已经被破坏,无法恢复。
“硬盘杀手”病毒运行时会首先将自己复制到系统目录下,然后修改注册表进行自启动。病毒会通过9X系统的漏洞和共享文件夹进行疯狂网络传播,即使网络共享文件夹有共享密码,病毒也能传染。如果是NT系列系统,则病毒会通过共享文件夹感染网络。病毒会获取当前时间,如果病毒已经运行两天,则病毒会在C盘下写入病毒文件,该病毒文件会改写硬盘分区表,当系统重启时,会出现病毒信息,并将硬盘上所有数据都破坏掉,并且不可恢复。
一、病毒运行时会将自己复制到WINDOWS安装目录下(如果是默认安装则病毒拷贝病毒的目录为:C:/WINDOWS),命名为:mqbkup.exe。可以用DOS盘引导系统,在DOS直接删除此文件,或者在WINDOWS系统中用杀毒软件进行内存杀毒。
二、病毒会改写Windows安装目录下的Win.ini文件,在其中加入run=c:/windows/mqbkup.exe的内容,用户可以用编辑软件直接编辑此文件,将此内容删除。
三、病毒会在C盘创建19个字节的msdos.sys文件、1706个字节的Mslicenf.com文件、88个字节的Boot.ini文件、4096个字节的Boot.exe文件、15个字节的Autoexe.bat文件,用户可以直接将这五个文件删除。
四、病毒会在注册表的自启动项:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run中加入键值mqbkup或者mqbkupdbs,用户可以用注册表编辑工具直接将该键值直接删除。
五、用户如果中了该病毒,则重启时屏幕上会出现以下内容的信息:NOTICE:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!
Your unauthorized license has been revoked.
for more information, please call us at:
1-888-NOPIRACY
on our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world.
不过当用户看到此信息后,则硬盘数据已经被破坏,无法恢复。
- “硬盘杀手”病毒
- 网吧传奇杀手病毒
- 输入法杀手病毒
- "传奇杀手"病毒的处理方法
- Android基于特征码查杀手机病毒
- 杀手!
- 杀手
- Vista系统中隐藏的四大硬盘杀手
- 关闭Win7下的几个“硬盘杀手”服务
- 硬盘杀手!Windows版Redis疯狂占用C盘空间!
- 批处理命令学习笔记——硬盘杀手
- 当心格式化硬盘的网页病毒
- 趋势科技 联手 腾讯手机管家 公布安卓手机病毒“权限杀手”疫情
- 国手机网民首超6亿 病毒成移动安全一级杀手
- 揭开常见病毒免杀手法的面纱(浅论杀或者不杀.第二篇)
- “黑炸弹”病毒来袭 能删除硬盘文件
- USB设备及硬盘自动运行病毒免疫工具
- 简单的感染硬盘病毒修改版源码
- dsfasdf
- 计算机未来的设想
- 1111111111111f
- 求最大公约数最少公倍数的N种方法
- 5-4 双缓冲技术(Double Buffering)(1、简介和源代码部分)
- “硬盘杀手”病毒
- ar和nm
- 动态设置表格属性
- little-endian and big-endian
- 2类杨辉三角
- 罗甲 普利塔力卡 vs 阿格斯達斯亞
- 管理中一些好用可口的胡萝卜
- 推荐个php在线手册,非常的全
- 5-4 双缓冲技术(Double Buffering)(2、公有函数实现)