切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
FORMAT32.EXE是什么程序,与FORMAT.EXE有什么区别
2010-01-15知识编号:001055
催更新

用户电话咨询在随机的PCDOS7.0的软盘上发现一文件名为FORMAT32.EXE的文件,用户咨询其命令与FORMAT.EXE有什么区别。

 

经查实,FORMAT32.EXE其实是一病毒病毒分析:(WIN32 PE格式)

 

文件名:FORMAT32.EXE(这是主程序)sys32.exe(从程序,由FORMAT32.EXE加载)

 

大小:188KB

 

版本:200.04.008

 

内部名称:俄罗斯方块

 

公司:Microsoft Corporation(注:就是这个容易迷惑你认为是微软的东东)

 

文件路径:%systemroot%\\windows\\system32\\format32.exe

 

%systemroot%\\windowsasks\\sys32.exe

 

注册表键值:HKLM\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENT VERSION\\RUN

 

HKCU\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENT VERSION\\RUN

 

另外在HKCU和HKLM\\SOFTWARE\\MICROSOFT\\search assistant下加入键值.

 

病毒感染过程:

 

一旦感染病毒,病毒程序会在计划任务中添加隐藏任务,并写入注册表多个位置,

 

当你结束进程/删除文件时,由于程序相互关联,造成无法操作成功.同时激活了病毒的计划任务,重新加载进程.那个SEARCH注册表项应该是搜索病毒最新版本用的.

 

感染病毒后果 :

 

可能是仅消耗资源的非破坏性程序.目前未发现文件丢失和其他异常情况。

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...