Heathen

王朝百科·作者佚名  2010-01-04  
宽屏版  字体: |||超大  

多平台病毒,感染Word文档和PE格式EXE文件。为了感染explorer.exe,病毒先把explorer.exe复制为heathen.vex,然后加一条“rename”指令到Wininit.ini文件,例如:

[rename]

c:windowsexplorer.exe=c:windowsheathen.vex

下次启动时,Windows将帮助它完成对Explorer.exe的感染。另外,该病毒发作时也使Wininit.ini来删除Windows注册表文件。

[rename]

nul=c:windowssystem.dat

nul=c:windowsuser.dat

nul=c:windowssystem.da0

nul=c:windowsuser.da0

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有