1.solaSOLA源代码
2.暴风一号源代码
3.文件夹图标病毒病毒源代码
solaSOLA源代码
以下是简化后的文章,保留了关键信息并用`
`标签分段:
autorun.inf内容:在`[autorun]`部分,夹病件夹病毒利用`shell\打开`和`shell\explore`创建MSHTA窗口并执行恶意代码,毒源同时在%systemroot%\Fonts和Tasks目录下生成文件与任务。码文
病毒行为:病毒在%systemroot%\Fonts生成以下文件:Regedit.reg、病毒sleep.exe、源码开源众筹系统源码SOLA.BAT、文件est_type.fon,夹病件夹并创建`solasetup`文件夹。毒源在Tasks.job中创建任务,码文执行病毒代码。病毒 核心代码片段展示了病毒如何通过批处理文件`@echo off`执行操作,源码如复制文件、文件创建任务、夹病件夹处理错误和禁用自动播放功能,毒源具体细节已略去。 部分代码示例:copy "%setup%\*" & attrib +s +h +r C:\SOLA & md C:\SOLA
病毒还会重复执行类似操作,分销复投源码针对不同的驱动器,如F:\、D:\等。 最后,病毒通过检测特定字符串(如"SOLA_1.0")来确保安装,并在启动时重置NTLDR和执行自定义重启命令。这段文字概括了SOLA病毒在autorun.inf中的行为以及关键的执行步骤。
扩展资料
《sola》是久弥直树原作、七尾奈留设计角色的日本多媒体作品,包括漫画、动画、广播剧、广播,但久弥直树曾表明不会制成游戏。漫画版由阿倍野茶子于电击大王连载。网上广播亦於年2月2日开始发放。大连到广州源码暴风一号源代码
此病毒行为 1、自变形 病毒首先通过执行 strreverse() 函数,得到病毒的解密函数 解密运行病毒之后,病毒会重新生成密钥,将病毒代码加密之后,再将其自复制。 所以病毒每运行一次之后,其文件内容和病毒运行之前完全不一样。 2、自复制 病毒会遍历各个磁盘,并向其根目录写入 Autorun.inf 以及 .vbs 文件,当用户双击打开磁盘时,会触发病毒文件,使之运行。 病毒会将系统的 Wscript.exe 复制到 C:WindowsSystemsvchost.exe 如果是 FAT 格式,病毒会将自身复制到 C:WindowsSystem 下,化妆破溯源码文件名为随机数字。 如果是 NTFS 格式,病毒将会通过 NTFS 文件流的方式,将其附加到如下文件中。 C:Windowsexplorer.exe C:WindowsSystemsmss.exe 3、 改注册表 病毒会修改以下注册表键值,将其键值指向病毒文件。当用户运行 inf,bat,cmd,reg,chm,hlp 类型的文件,打开 Internet Explorer ,或者双击我的电脑图标时,会触发病毒文件,使之运行。 病毒还会修改以下注册表键值,用于使文件夹选项中的“显示隐藏文件”选项失效。HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENCheckedValue HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue 病毒会删除以下键值,使快捷方式的济南源码商城系统图标上叠加的小箭头消失 HKCRlnkfileIsShortcut 病毒会修改以下注册表键值,开启所有磁盘的自动运行特性。 HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutorun 病毒会修改以下键值,使病毒可以开机自启动 HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload 4、 遍历文件夹 病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏 + 系统 + 只读”属性。同时创建一个快捷方式,其目标指向 vbs 脚本,参数指向被病毒隐藏的文件夹。 由于病毒修改的注册表会使查看隐藏文件的选项失效,也会屏蔽快捷方式图标的小箭头,所以具有很大的迷惑型,让用户误以为打开的是文件夹。 5、 关闭弹出光驱 每当系统日期中的月和日相等的时候(比如说 1 月 1 日, 2 月 2 日……以此类推),病毒激活时,会每隔 秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如 1 月 1 日,每激活一次病毒,就会打开并关闭光驱 1 次; 2 月 2 日,每激活一次病毒,就会打开并关闭光驱 2 次)。 6、锁定计算机 会调用 mstha.exe 显示如下,并且锁定计算机,使用户无法操作。 7 、进程异常 遍历进程,如果发现有 regedit.exe 、 taskmgr.exe、cmd.exe 等进程,就调用 ntsd 命令结束进程,使用户无法打开注册表编辑器,和任务管理器等一些基本的系统工具。 编辑本段杀毒方法 首先利用工具,结束掉所有 wscript.exe 以及路径在 C:windowssystemsvchost.exe 的进程。 运行“regedit”,打开注册表编辑器,找到 ”HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload” ,查看其内容所指向的路径。在命令行下,运行 del 命令删除脚本文件。 使用 NTFS 文件流相关工具,删除附加在 explorer.exe 和 smss.exe 中的文件流。 使用文件关联修复程序,修复被病毒修改过的文件关联。 删除每个磁盘根目录下的 autorun.inf 以及 vbs 文件。 鉴于此病毒创建病毒文件、路径还有自启动方式都都相当复杂,建议使用瑞星杀毒软件自动查杀。
文件夹图标病毒病毒源代码
该代码片段定义了一个名为CVirousApp的类,其中包含OpenFuckFile函数,该函数的主要目的是在系统根目录下寻找并打开特定的文件(如应用程序名称加后缀)。如果文件不存在,函数将尝试创建一个,并通过调用explorer.exe执行。劫持文件的行为在check函数中实现,它会检查命令行参数,如果参数与特定的安全工具特征字符串匹配,将执行劫持操作,比如打开txt或exe文件时,可能会替换为notepad.exe或不做处理(取决于文件是否被标记为已损坏)。 接着,代码展示了如何将程序副本复制到系统目录,通过修改注册表实现自启动,分别针对txt和exe文件。ReleaseDoor函数用于释放后门并隐藏自身,通过写入注册表将后门设置为开机启动,并在后台启动另一个名为SysService.exe的程序。 最后,FuckFile函数遍历系统磁盘,查找并处理文件,对于找到的每个目录,会检查其内容并进行复制或执行特定操作,如隐藏和系统属性设置。扩展资料
文件夹图标病毒不是一个病毒,而是具有类似性质的病毒的统称,此类病毒会将真正的文件夹隐藏起来,并生成一个与文件夹同名的EXE文件,并使用文件夹的图标,使用户无法分辨,从而频繁感染,一些用户的文件夹被隐藏影响正常的工作与学习。