功能测试 性能测试 安全测试 质量管理 配置管理 测试管理
TD |QC|QTP|LR
常见病毒特证1:复制后粘贴出现Hello!
上一篇 /
下一篇 2008-11-28 11:07:13
/ 个人分类:软件使用技巧
51Testing软件测试网u'h.H'Y8Bw [病毒名]:I-Worm.Wukill
%]`~:PaJ0 病毒发病特征: 51Testing软件测试网 l)yl1eTB~b
1.只在每月28号发病。 51Testing软件测试网"|
C,}xez4ET
2.无法进行正常的复制、剪切、粘贴等与剪贴板有关的任何操作!
H4P.}.vlaH]d0 3.如果是粘贴文本的话,会在粘贴处出现“hello”字样,而不是原文! 51Testing软件测试网r&~VQ.pe:X8P
lA;`M2w
%B3FD8C/Yt:Pm0 [破坏方法]:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
_)p-H{Z.e.[7Z0 51Testing软件测试网3qq*ux/^/E4K(^
一、病毒首次运行时将显示"This File Has Been Damage!";
)` Cd$P3J+~0T0
[+O(i[nUW2Q1C0 二、将自己复制到windows目录下并改名为Mstray.exe; 51Testing软件测试网7X2x%^ {M
+s4B2b2[i6i0 三、修改注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 51Testing软件测试网'hhPVifN4J-F\
X:D6kqt#y0 以达到其自启动的目的;
4d
T4tu;CS0 51Testing软件测试网/Y/G2o/R} XIV+}
四、枚举磁盘目录,在每个根目录下释放下列文件: 51Testing软件测试网P9X;Zu(O
T0gauz
51Testing软件测试网ht%l$yy0?pO
winfile.exe,病毒主体程序 51Testing软件测试网ozI({6JsJ)EL1L4`
+?Qy\#Tq0 comment.htt,利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。 51Testing软件测试网uRwp9P;~ b1Wh
51Testing软件测试网"K0n`tb#YGk%J^9K
y'F
desktop.ini系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调用comment.htt,从而激活病毒。 51Testing软件测试网@-jf0` T Yr