基本介紹
- 外文名:Joke.win32.GirlFYX.yell
- 類型: 病毒
- 目的:取樂
- 病毒作用:彈出對話框和聲音,影響用戶工作
病毒概述,病毒運行概述,防毒步驟,
病毒概述
Joke 病毒 以取樂為目的 , 在用戶電腦中傳播, 沒有盜號的風險,但是會彈出對話框和聲音,影響用戶工作
病毒運行概述
本地磁碟感染
注:不感染檔案大小超過10485760位元組以上的.
P.S.(病毒將不感染如下目錄的檔案):
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
Common Files
Windows NT
Recycled
System Volume Information
Documents and Settings ……
(病毒將不感染檔案名稱如下的檔案): setup.exe
病毒將使用兩類感染方式應對不同後綴的檔案名稱進行感染
1)二進制執行檔(後綴名為:EXE,SCR,PIF,COM): 將感染目標檔案和病毒溶合成一個檔案(被感染檔案貼在病毒檔案尾部)完成感染.
2)腳本類(後綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本檔案尾加上如下連結(下邊的頁面存在安全漏洞): <iframe src=></iframe>
在感染時會刪除這些磁碟上的後綴名為.GHO
#生成autorun.inf#
病毒建立一個計時器以,5秒為周期在磁碟的根目錄下生成setup.exe(病毒本身) autorun.inf 並利用AutoRun Open關聯使病毒在用戶點擊被感染磁碟時能被自動運行。
釋放一下檔案
fyx.job
fyx.vbs
fyx.reg
fyx.bat
其中 vbs 的內容為:
CreateObject("SAPI.SpVoice").Speak "yell"
job為病毒添加定時啟動
reg檔案添加
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption"="I'M FYX , I like joke。yell~~"
"LegalNoticeText"="warn"
bat 檔案為
run fyx.job
fyx.vbs
fyx.reg
防毒步驟
win+f 搜尋 fyx.job
fyx.vbs
fyx.reg
fyx.bat
刪除它們
修改註冊表
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
刪除計畫任務中的fyx.job
Ok
