av在线不卡网站 I 日本老年老熟无码 I 天天鲁天天谢天天擦 I 免费观看黄色小视频 I 欧美日韩中文字幕在线视频 I 国产精品av在线免费观看 I 日韩av影音先锋 I 91网站免费在线观看 I 五月婷影院 I 欧美狂猛xxxxx乱大交3 I 国产一级18片视频 I 无码熟妇αⅴ人妻又粗又大 I 奇米影视奇奇米色狠狠色777 I 国产乱人伦偷精品视频免 I 国产亚洲精品a片久久久 I 日韩,中文字幕 I 久久精品国产一区二区三区肥胖 I 97人人添人人爽一区二区三区 I av2014天堂 I 中文字幕精品一二三四五六七八 I 免费女人18a级毛片高清视频 I 精品在线视频播放 I 春节回家相亲孟孟在线观看 I 国产精品免费看久久久 I 免费国产片在线观看 I 寡妇一级淫片免费看 I 国产精品毛片一区二区在线 I 久久一区二区精品 I 日韩精品一区二区三区高清免费 I 欧美精品一区二区三区中文欧美人 I 亚洲精品视频在线看 I 1卡2卡3卡精品视频 I av资源免费观看 I 国产真裸无庶纶乱视频 I 亚洲午夜一二三区视频

惡性U盤病毒HDM.exe

File: HDM.exe

技術細節：
1.病毒運行后，釋放如下文件以及副本：
C:\WINDOWS\system32\Winlogon.dll
C:\RESSDT.sys
遍歷所有磁盤分區 在磁盤根目錄下寫入HDM.exe和autorun.inf 以達到通過U盤等移動存儲傳播的目的

同時建立服務RESSDT
服務相關描述：
啟動類型：手動
映像文件路徑：c:\RESSDT.sys
顯示名稱："RESSDT"
之后加載該驅動 該驅動能夠使得某些殺毒軟件的API hook失效

2.釋放一個GetIp.bat到病毒所在目錄下，從而獲得IP地址
3.利用ping命令探測同一網段內的其他機器，并把結果寫入c:\EnumHost.txt
4.如果查找到同一網段內的其他機器，則通過枚舉用戶名和密碼的方式將HDM.exe復制到其他機器的C,D,E,F盤的根目錄下

5.獲得系統目錄，下載http://*/arp.exe和http://*/winpcap.exe
到系統目錄下面
winpcap.exe是嗅探器
arp.exe具有arp欺騙功能，可以向局域網中的其它機器的80端口加入http://www.*/wm.htm的iframe代碼

6.遍歷磁盤所有分區下面的html,htm,asp,aspx,php,jsp文件
在其尾部加入的代碼

7.遍歷所有磁盤分區刪除gho文件

8.在software\microsoft\windows nt\currentversion\image file execution options\下面添加IFEO項目，劫持某些殺毒軟件

9.將HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue的值改為0x00000001 破壞顯示隱藏文件

10.刪除system\currentcontrolset\control\safeboot\network
和system\currentcontrolset\control\safeboot\minimal鍵
破壞安全模式

11.查找指定窗口的名稱，并將其關閉

12.啟動c:\program files\internet explorer\iexplore.exe下載木馬
下載http://www.*/1.exe~http://www.*/6.exe
到temp文件夾下面分別命名為downfile.exe~downfile5.exe
其中的1.exe又是一個木馬下載器，它可以下載很多木馬，但測試中并未植入成功...

13.同時在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加注冊表項目