蠕虫病毒进犯电脑,居然也耍起“虚实招数”的技俩——双进程守护。“U盘蠕虫下载器变种EYK”就是个藏身于U盘中的“双进程守护”高手,两路同时进军,一旦一路被杀毒软件截获,另一路将及时救应,躲避查杀。
“U盘蠕虫下载器变种EYK(Worm.Win32.Autorun.eyk)”是一个蠕虫病毒。病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为win**n.exe的文件。然后,病毒启动这两个程序的进程,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。病毒每隔一段时间就在U盘盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用。
了解更多详情请浏览:www.61281188.com/cn
相关链接:http://http://www.61281188.com/cn/detail_knowledge.asp?id=40 |
楼主
标题置顶
标题高亮
