 |
|
|
| 莫国防 Win32.Mgf 病毒专杀工具v1.2 |
|
|
|
|
|
| 授权方式:免费版 |
| 软件语言:简体中文 |
软件等级: |
| 运行环境:Win9x/Me/NT/2000/XP/ |
| 软件更新:2005-6-30 12:25:19 |
| 页面刷新:2008-6-22 15:04:03 |
| 开 发 商: |
| 作者邮箱: |
| 软件介绍: |
感染PE文件的病毒。
传播途径:文件、网络。
发作症状: 运行桌面上的程序,首先弹出对话框,显示“本使者为传播技术而来,已在这里安营扎寨。我无破坏力,你不必担心!” “致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!
病毒代码长度:18280字节。
感染操作系统:Windows9X、Windows2000、WindowsXP和Windows Server2003。
一、病毒搜索Kernel32.dll的导出节,初始化需要的API函数。
二、打开注册表下列键
HKEY_CURRENyan_song\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
查询“Desktop”的数据,取得当前用户桌面所对应的路径。病毒枚举该路径下的所有“lnk”文件,即快捷方式文件。从中取出相应程序的完整路径,进行感染。
三、病毒修改PE文件最后一个节,追加0x4768病毒代码。同时修改入口地址,指向病毒。当用户双击桌面上的快捷方式图标,病毒被激活,继续上述感染行为,同时显示对话框标题为“莫国防的技术使者之宣言”
正文信息为:“本使者为传播技术而来,已在这里安营扎寨。我无破坏力,你不必担心!” “致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!
四、在病毒代码中包含病毒及其作者信息
Name: MGF v1.1
(C) NN.CN (P) 2003-10-08
wohoo2002@hotmail.com
五、病毒枚举局域网所有可写目录,感染局域网内其他用户机器上的文件。
六、如果系统是Windows NT、2000、XP,将试图修改Windows所在磁盘的根目录中引导文件NTLDR。
|
|
|
|
|
|
| 友情提示: |
·您可以链接本页面网址,但请不要链接本站(长风软件园)软件下载具体地址(经常变动)!
·目前支持100线程同时下载,下载软件时若出现Service Unavailable请稍后重新点击下载按钮,若出现http404错误页请 报告错误 !
|
|
|
| |
| 立即下载: |
|
|
| |
|
|
|
|
|
|
|
|
|
| |
|
| 相关软件: |
|
|
|
|
|
| 下载需知: |
·推荐使用[网际快车]单线程下载!使用3.0以上版本的[WinRAR]解压.
·本站提供下载的软件及资料均为软件作者或网友推荐发布的免费或共享软件,仅供研究和学习使用,版权属于其合法拥有者.
·长风软件园保证站内提供的可下载资源都是按“原样”提供,但不保证其完整性和是否隐含病毒,请下载后自行调试及杀毒.
|
|
|
|
