本文共 293 字,大约阅读时间需要 1 分钟。
为了进一步了解这个病毒木马,我的计算机做了回小白,同时还将我的杀毒软件卸了,看看他究竟是怎么样折腾的。
我的分析是从这几个方面入手:病毒木马运行后,计算机里文件有何变化;注册表有何变化;进程有何变化;端口有何变化。为此,我用了两个工具,一个是 Total Uninstall 5,还有一个是XueTr。前者监视文件、册表变化;后者则监视进程、端口变化。
本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/750491
转载地址:http://inuio.baihongyu.com/