ghost xp sp3纯净版2015

sion\\Run&rdquo &ldquo HKEYUSERS\\****\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo 的目录下都有可能 最好的办法就是在&ldquo HKEYLOCALMACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo 下找到&ldquo 木马该病毒也称为&ldquo CodeRedII红色代码 )&rdquo 病毒 与早先在西方英文系统下流行&ldquo 红色代码&rdquo 病毒有点相反 在国际上被称为VirtualRoot虚拟目录)病毒 该蠕虫病毒利用Microsoft已知的溢出漏洞 通过 端口来传播到其它的Web页服务器上 受感染的机器可由黑客们通过HttpGet的请求运行scriptsrootexe来获得对受感染机器的完全控制权 当感染一台服务器成功了以后 如果受感染的机器是中文的系统后 该程序会休眠 天 别的机器休眠 天 当休眠的时间到了以后 该蠕虫程序会使得机器重新启动 该蠕虫也会检查机器的月份是否是 月或者年份是否是 年 如果是 受感染的服务器也会重新启动 当WindowsNT系统启动时 NT系统会自动搜索C盘根目录下的文件explorghost xp sp3纯净版2015erexe 受该网络蠕虫程序感染的服务器上的文件explorerexe也就是该网络蠕虫程序本身 该文件的大小是 字节 VirtualRoot网络蠕虫程序就是通过该程序来执行的 同时 VirtualRoot网络蠕虫程序还将cmdexe的文件从WindowsNT的system目录拷贝到别的目录 给黑客的入侵敞开了大门 它还会修改系统的注册表项目 通过该注册表项目的修改 该蠕虫程序可以建立虚拟的目录C或者D 病毒名由此而来 值得一提的是 该网络蠕虫程序除了文件explorerexe外 其余的操作不是基于文件的 而是直接在内存中来进行感染 传播的 这就给捕捉带来了较大难度 &rdquo 程序的文件名 再在整个注册表中搜索即可 我们先看看微软是怎样描述svchostexe的 在微软知识库 中对svchostexe有如下描述 svchostexe是从动态链接库DLL)中运行的服务的通用主机进程名称 其实svchostexe是WindowsXP系统的一个核心进程 svchostexe不单单只出现在WindowsXP中 在使用NT内核的Windows系统中都会有svchostexe的存在 一般在Windows 中svchostexe进程的数目为 个 而在WindowsXP中svchostexe进程的数目就上升到了 个及 个以上 所