0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > Script.VBS.Agent.ai juan.vbs专杀

Script.VBS.Agent.ai juan.vbs专杀
热门标签:高质量的电销外呼系统 宿州防封外呼系统平台 无营业执照地图标注教学 地图标注还可以做吗 友邦互联电销机器人违法吗 外呼系统怎么话费 硅基电话机器人加盟 电销机器人采购 滴滴地图标注上车点
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
          值:Type: REG_DWORD, Length: 4, Data: 0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\

SHOWALL\CheckedValue
          值:Type: REG_DWORD, Length: 4, Data: 0


其它方面:

每隔一段时间自动复制副本到c:\WINDOWS\%username%.vbs、c:\WINDOWS\system32\%username%.vbs,并对对注册表作出上面的修改;

整个vbs文件分为好几个模块,在感染的时候会打乱并重新组合这些模块,而模块的名称也会改变;

如果感染的文件超过2000个,则会弹窗对话框:"您已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***-_- !"

监视如下的进程"ras.exe", "360tray.exe", "taskmgr.exe", "cmd.exe", "cmd.com", "regedit.exe", "regedit.scr", "regedit.pif", "regedit.com", "msconfig.exe", "SREng.exe", "USBAntiVir.exe" ,发现后就结束之;

c:\WINDOWS\system32\%GetUserName%.ini里面记录了一些数据,包括感染日期,用于日后作出对照。


结语:

对vbs的了解只能让我分析到这里了,其它的有待vbs达人(某U出来看看啦)分析;

另外不知这个东西会不会被卡巴命名为 Virus.VBS.KillAV.a 呢,哈哈![:14:] 

标签:锡林郭勒盟 七台河 新余 雅安 江门 宣城 儋州 广元

巨人网络通讯声明:本文标题《Script.VBS.Agent.ai juan.vbs专杀》,本文关键词  Script.VBS.Agent.ai,juan.vbs,专杀,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Script.VBS.Agent.ai juan.vbs专杀》相关的同类信息!
  • 本页收集关于Script.VBS.Agent.ai juan.vbs专杀的相关信息资讯供网民参考!
    • 推荐文章

    上一篇:不错的主要用于加密的vbs(asp)位移运算类

    下一篇:循环取值Request.QueryString的用法

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: Script.VBS.Agent.ai juan.vbs专杀 Script.VBS.Agent.ai,juan.vbs,专杀,