新版ESET NOD32杀毒套装体验

　　典型磁碟机破坏的表现：

　　1.注册全局HOOK，扫描含有常用安全软件关键字的程序窗口，发送大量消息，致使安全软件崩溃。

　　2.破坏文件夹选项，使用户不能查看隐藏文件。

　　3.删除注册表中关于安全模式的值，防止启动到安全模式。

　　4.创建驱动，保护自身。该驱动可实现开机删除自身，关机创建延迟重启的目实现自动加载。

　　5.修改注册表，令组策略中的软件限制策略不可用。

　　6.不停扫描并删除安全软件的注册键值，防止安全软件开机启动。

　　7.在各磁盘创建autorun.inf和pagefile.pif，利用双击磁盘或插入移动设备时动运行功能传播。

　　8.将注册表的整个 RUN 项及其子键全部删除，阻止安全软件自动加载

　　9.释放多个病毒执行程序，完成更多任务。

　　10.病毒通过重启重命名方式加载，位于注册表：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的Pending RenameOperations字串。

　　11.感染除system32目录外的其它EXE文件（病毒感染行为不断进化，从感染其它分区到感染系统分区），最特别的是病毒还会解包RAR文件，感染其中的EXE之后，再打包成RAR。

　　12.下载大量木马到本地运行，用户最终受损情况，决定于这些木马的行为。

　　病毒传播途径

　　1.U盘/移动硬盘/数码存储卡传播

　　2.各种木马下载器之间相互传播

　　3.通过恶意网站下载

　　4.通过感染文件传播

　　5.通过内网ARP攻击传播

最新相关文章

• ·防止病从口入 打造聪明型卡巴斯基
• ·新版ESET NOD32杀毒套装体验
• ·暴破HTTP验证检测页面口令强度
• ·网管秘籍：选择安全漏洞扫描工具
• ·一站式解决方案：360顽固木马专杀大全
• ·08十大上网必备软件 保你一年高枕无忧
• ·你的密码是否强大 让微软帮你测试便知
• ·暴强！教你1分钟激活卡巴斯基（视频）
• ·在线杀毒保护你 六大在线杀毒网站评测
• ·高手支招 如何发现和防止Sniffer嗅探器
• ·瑞星卡卡:流氓软件已死 我还能杀谁
• ·dummycom木马专杀工具
• ·防盗：用360为游戏帐号保驾护航
• ·“机器狗/AV终结者/8749” 木马专杀工具
• ·捍卫你的系统 防杀机器狗病毒工具导用
• ·PC Tools杀毒软件 大家电脑的安全保护神