1、在C盤(pán)根目錄下釋放驅(qū)動(dòng)NetApi000.sys，卸掉殺毒軟件的鉤子，使其監(jiān)控失效。

2、從以下網(wǎng)站下載新病毒：

http://www.***.**/*.htm
http://js.k***.**/**.asp
http://js.k0****.**/**.asp
http://js.***.**/***.asp
http://js.***.**/****.gif

3、刪除注冊(cè)表啟動(dòng)項(xiàng)鍵值，使病毒外的所有軟件無(wú)法自啟動(dòng)。例如QQ、msn等可以自行啟動(dòng)的軟件就會(huì)起不來(lái)。

4、搜索窗口字符，強(qiáng)行關(guān)閉殺毒軟件和專(zhuān)殺工具。

5、在所有磁盤(pán)中添加autorun.inf和pagefile.pif，使得用戶(hù)雙擊打開(kāi)磁盤(pán)的同時(shí)運(yùn)行病毒，從而可以U盤(pán)傳播。

6、通過(guò)calcs命令啟動(dòng)病毒進(jìn)程得到完全控制權(quán)限，使得其他進(jìn)程無(wú)法訪(fǎng)問(wèn)該進(jìn)程，無(wú)法刪除，無(wú)法手工結(jié)束。

7、感染可執(zhí)行文件，對(duì)正常文件進(jìn)行加密，如果殺毒，則會(huì)造成這些文件損壞。

8、雙進(jìn)程守護(hù)，每隔0.2秒檢查一下自己是否存在，如不存在則重新啟動(dòng)。

9、修改注冊(cè)表，使得用戶(hù)無(wú)法進(jìn)入安全模式，無(wú)法顯示隱藏的系統(tǒng)文件。

10、檢查注冊(cè)表，如果系統(tǒng)不允許U盤(pán)自動(dòng)運(yùn)行，則修改之，使U盤(pán)中的病毒可以自動(dòng)運(yùn)行。

標(biāo)簽： 安全 權(quán)限 搜索 網(wǎng)站 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。