黑客木马程序"伪装暴力下载器"病毒分析 （2）

      2.创建键值，建立服务，可以自启动

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Search Bar "http://www.google.com/ie"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

braviax "C:\WINDOWS\system32\braviax.exe"

3.修改注册表项

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"EnableBrowserExtensions"

= "yes"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"SearchBar"

= "http://www.google.ie"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"SearchPage"

= "http://www.google.com"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\"StartPage"

= "http://www.google.com"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\"Default_Search_URL"

= "http://www.google.ie"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\"SearchPage"

= "http://www.google.com"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\"StartPage"

= "http://www.google.com"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\"SearchAssistant"

= "http://www.google.com"

修改以下注册表项，减低系统安全设置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"AntiVirusDisableNotify"

= "01000000"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"FirewallDisableNotify"

<= "01000000"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\"UpdatesDisableNotify"

= "01000000"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SecurityCenter\"AntiVirusDisableNotify"

= "01000000"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SecurityCenter\"FirewallDisableNotify"

= "01000000"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SecurityCenter\"UpdatesDisableNotify"

= "01000000"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\

Parameters\FirewallPoli

cy\Standa

rdProfile\EnableFirewall" = "00000000"

4.病毒注入到所有进程中并调用运行，保护病毒体不被复制、删除。

破坏多款防火墙程序，窃取被感染计算机

上用户的私密信息并发送给病毒作者，另外，可能会破坏用户计算机系统内的某些应用程序等。

5.从http://www.so****shier.com/me***ers/link[已删除],下载执行其他病毒。

• 黑客木马程序"伪装暴力下载器"病毒分析 （1）
• 防范奥运黑客 从我做起为奥运尽绵薄之力
• 域名遭修改 新型蠕虫病毒肆虐网络
• 查杀病毒正确方法 邮件病毒入侵后清除步骤
• 破解企业网病毒防御难题