系统启动时的软肋Winlogon
[摘要] 一个名为“落雪”的病毒,这个病毒非常厉害,能破坏木马克星,使其不能正常运行。它由VB 程序语言编写,通过北斗壳加壳处理,该木马文件图标一般是红色的图案,……
一个名为“落雪”的病毒,这个病毒非常厉害,能破坏木马克星,使其不能正常运行。它由VB 程序语言编写,通过北斗壳加壳处理,该木马文件图标一般是红色的图案,伪装成网络游戏的登录器。病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit#等14个病毒文件,病毒文件之多比较少见。事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。该木马另一狡诈之处就是创建一名为winlogon.exe的进程,并把其路径指向c
上一篇:Web站点崩溃的原因总结下一篇:重燃你的PHP安全之火
