创意安天

 找回密码
 注册创意安天

Worm/Win32.Ridnu.e[Email]专杀工具

[复制链接]
发表于 2010-4-30 14:26 | 显示全部楼层 |阅读模式
Worm/Win32.Ridnu.e[Email]:该恶意代码文件图标伪装成图片格式文件,以诱导用户进行点击,当用户打开此病毒文件后,在每个磁盘根目录下创建Autorun.inf病毒文件,该文件用来监视含有Windows等字眼的窗口,找到后将其关闭,如发现NOTEPAD标题的窗口则将其标题设置为Message For My Princess,并在其窗口内输入文字,拷贝自身病毒文件到系统的多个目录下,并在自身文件尾部添加垃圾数据来扰乱安全软件对其查杀,在当前用户的Local Settings目录下衍生随机病毒名创建进程监视当前打开的磁盘目录,如果发现EXE文件将其属性设置为隐藏,并将病毒自身命名成后缀名为.scr的文件,修改注册表文件关联、添加注册表病毒启动项及映像劫持,该病毒通过微软自带的Outlook Express电子邮件进行自身传播。

专杀下载链接:http://www.antiy.com/download/AVLPK_Ridnu.e.rar
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 00:18

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表