Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

又一例使用文件夹图标的病毒

  前文“recycle.exe”、“ .exe”、“  .exe”、“   .exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行,今天又在同事的电脑上看到一例,与前文类似,也是在system32下生成4个文件夹(隐藏属性),文件夹名称是5位字母或数字组合,当然与前文不一样,但其中一个中也是装着病毒释放的E语言库文件(另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹),另一个则装着放到启动项中的文件(注册表与开始程序菜单的启动文件夹),用于防止删除病毒后还能在下次启动后再次生成。

recycle.exe病毒

  从同事U盘上发现的四个文件:“recycle.exe”、“ .EXE”、“  .EXE”、“   .EXE”,没有看到autorun.inf,可能有但已被删除了,以上四个文件,全部都是文件夹样式的图标,如果不显示扩展名,可能会误认为是文件夹,诱使点击,特别是recycle.exe,很可能被认为是回收站,其余三个以空格为文件名的特殊exe文件可能会给直接删除造成困难,不过用winrar压缩中的“压缩后删除源文件”功能可以删除。另外,这几个文件每个都有1M多大小,体积一样。

ExtMenu.fne \ iext.fnr \ xplib.fne

  krnln.fne、ExtMenu.fne、iext.fnr、xplib.fne、shell.fne等文件出现于系统临时文件夹temp中的E_4目录下,均为易语言的支持库文件。其中,krnln.fne、krnln.fnr是易语言核心库;ExtMenu.fne、ExtMenu.fnr是超级菜单支持库;iext.fne、iext.fnr,还有iext2.fne 、iext3.fne之类的都是扩展界面支持库;xplib.fne是XP风格界面库文件;shell.fne是操作系统界面功能支持库。

krnln.fnr / shell.fne

  krnln.fnr和shell.fne是E语言的库文件。一般存放在C:\Documents and Settings\(当前用户名)\Local Settings\Temp\E_4中,此路径是E语言程序运行时临时文件夹。……

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号