win32 提供程序

2021-10-20 02:59:02  阅读 273 次 评论 11 条

win32 提供程序

根据文件夹名来感染生成对应的目录名.exe

然后添加文件夹属性为只读,系统,隐藏。不显示隐藏文件的效果是真实的文件夹全没了。

你看到的文件夹图标的都是病毒,因为病毒的图标是文件夹。

篡改注册表,不显示隐藏文件、系统文件和扩展名。

注册表主要变化:

修改值:65

新HKLM\\\\\open\\:"C:\\%1"

旧HKLM\\Classes\chm.file\shell\open\command\:""C:\WINDOWS\hh.exe"%1"

新HKLM\SOFTWARE\Classes\Directory\shell\:"open"

旧HKLM\SOFTWARE\Classes\Directory\shell\:"none"

新HKLM\SOFTWARE\Classes\Drive\shell\:"open"

旧HKLM\SOFTWARE\Classes\Drive\shell\:"none"

新HKLM\SOFTWARE\Classes\regfile\shell\open\command\:"C:\WINDOWS\EXPL0RER.EXE%1"

旧HKLM\SOFTWARE\Classes\regfile\shell\open\command\:"regedit.exe"%1""

新HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue:0x00000003

旧HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue:0x00000002

新HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue:0x00000002

旧HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue:0x00000001

分享到: QQ空间 新浪微博 腾讯微博 人人网 微信 百度 复制网址
本文地址:http://sbxxw.com/post/7446.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表