分類: 安全 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 11-08

閱讀 :866

先容

Explorer.exe可以是病毒。Explorer.exe的兩種存在方式：

一、Windows 資源管理器：explorer.exe是Windows順序管理器或許Windows資源管理器，它用于管理Windows圖形殼，包括開端菜單、義務(wù)欄、桌面和文件管理，刪除該順序會(huì)招致Windows圖形界面無法適用。

二、病毒：explorer.exe也有可以是w32.Codered等病毒。該病毒經(jīng)過email郵件傳達(dá)，當(dāng)翻開病毒發(fā)送的附件時(shí)，即被感染，會(huì)在受害者機(jī)器上樹立SMTP效能，答應(yīng)攻擊者拜訪你的計(jì)算機(jī)、竊取密碼和集團(tuán)數(shù)據(jù)。

Explorer.exe病毒的先容

文件稱號(hào)：EXPLORER.EXE

病毒稱號(hào)：Virus.Win32.VB.bu（卡巴斯基）、Win32/VB.NHZ 蠕蟲（NOD32）、Trojan.PSW.SBoy.a（）、　Trojan/PSW.Jianghu.ei（江民）

技術(shù)分析：病毒窗體標(biāo)題為“三好先生”，源代碼工程名為EXPLORER.VBP，經(jīng)過U盤傳達(dá)，運(yùn)轉(zhuǎn)后注進(jìn)EXPLORER.EXE進(jìn)程，并試圖盜取以下游戲帳號(hào)和更改注冊(cè)信息:

盜取的賬號(hào)普通有：Warcraft III、Counter-Strike、NFS Underground 2、Crazy Arcade、O2-JAM、PopKart Client、YB_OnlineClient、legend of mir2、CTRacer Client、Audition、gprs5、RQRONLINE、QQGame。 添加注冊(cè)表自啟動(dòng)項(xiàng)：將注冊(cè)表中[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、wsctf.exe=%System32%\wsctf.exe、explorer.exe=%System32%\explorer.exe更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]、鍵值為USERINIT.EXE，EXPLORER.EXE，搜索并復(fù)制文件wsctf.exe、EXPLORER.EXE到挪動(dòng)硬盤，天生AutoRun.inf文件內(nèi)容為：

　　[autorun]

　　OPEN=EXPLORER.EXE

　　shell\open=翻開(

下一篇:啟動(dòng)游戲提示短少D3DX9 xx.dll是什么緣由，怎樣處理 下一篇 【方向鍵 ( → )下一篇】

上一篇:可牛殺毒軟件是哪個(gè)公司的產(chǎn)品，和殺毒軟件有什么區(qū)別 上一篇 【方向鍵 ( ← )上一篇】