用户登陆 用户注册
您的位置:首页> 电脑专栏>内容正文
截杀“小瓢虫”病毒
[正文]: “小瓢虫”病毒是一个恶性的感染型病毒，由于其图标为一个七星瓢虫而得名。
小瓢虫病毒最大的威害之处在于它结合了熊猫烧香和av终结者的特点，已经出现了多个变种，危害性十分严重。
病毒表现        该病毒在植入系统后，首先把计算机的系统时间改为2030年，这么做主要是为了突破很多杀毒软件的检测。
接着病毒会在系统目录的system32文件夹下释放包括taskeep.vbs、sdgames.exe、avpser.cmd、netshare.cmd、autorun.inf在内的多个病毒文件。
其中taskeep.vbs用于启动病毒进程，avpser.cmd用于结束计算机上的大量杀毒软件、安全检测软件，而netshare.cmd则用于打开本机的磁盘共享。
        然后小瓢虫病毒会迅速感染除系统盘外的所有可执行文件，将其覆盖为病毒程序本身。
同时在系统的每个磁盘下生成sdgames.exe和autorun.inf两个文件，从而达到双击磁盘即可让病毒运行的目的。
另外每个磁盘下还会生成三个不同的url文件，分别为recycleds.url、windows.url、新建文件夹.url，它们都指向该盘下的sdgame.exe文件。
这三个url文件都具有迷惑性的图标，比如recycleds.url的图标为回收站，其余两个图标则为文件夹。

点击查看大图片
        小瓢虫病毒在感染完系统后，会通过添加注册表启动项，来达到开机时病毒自动运行的目的。
另外病毒会通过修改注册表破坏系统安全模式，并且禁用大部分系统功能，包括禁用任务管理器、禁用控制面板、禁止修改系统配置、禁用注册表编辑器，以及锁定ie浏览器的主页选项等。
同时把计算机系统上的所有磁盘设为完全共享，目的就是在局域网中进行大面积传播。
        小瓢虫病毒集合了av终结者的特色，通过映像劫持技术劫持了大量软件，其中包括杀毒软件、安全工具、系统检测工具，甚至还有最常见的qq。
另外病毒还会对系统中后缀名为hta、html、htm、jsp、php、asp的网页文件进行感染，文件中都被插入了一段恶意代码。
这一点和熊猫烧香的传播方式非常相似，当用户访问这些网页文件后，就会通过漏洞自动下载设置的木马程序。



网站首页 培训课程 维修指南
技术文章 家电专栏 供应信息
求购信息 培训资讯 展会信息
电脑专栏 教程下载 资料下载
常用软件 PLC教程 PLC资料
变频伺服 低压电器 维修资料
人机界面 自控仪表 工控机类
文章标题: 所有分类 维修指南 技术文章 家电专栏 行业资讯 展会信息 电脑专栏 搜文章
中国工控资源网手机版 2012
电话：010-67577139 13811659603
培训咨询QQ：657167934 471895637 销售咨询QQ：623769457
联系邮箱：zggkzyw@163.com
　京ICP备11002135号
报时(2026-04-02 09:09:23)