史上最牛的自動播放病毒

大家都懂得發(fā)展才是硬道理，病毒當(dāng)然也會與時(shí)俱進(jìn)，以下所描述的病毒就是一例最難纏的自動播放病毒，它不但把自動播放病毒的傳統(tǒng)優(yōu)勢保存了下來，并且使用了一系列新詭計(jì)，讓以往所用的幾乎戰(zhàn)無不勝的殺毒絕招幾乎全部失靈，跟這種病毒過招，讓好事者（包括我）大呼過癮！

1.中毒后的表現(xiàn)

(1) IE瀏覽器自動啟動并打開一些廣告網(wǎng)頁，主要有網(wǎng)游廣告，還有一些少兒不宜的廣告；

(2) 組策略不能正常使用，提示“不能在標(biāo)記為刪除的注冊表項(xiàng)上操作”；或者直接提示不能保存注冊表；“軟件限制規(guī)則”沒有了，或者全部項(xiàng)目都沒有了；先前設(shè)置的組策略通通失效；

(3) 注冊表不能保存，修改后的參數(shù)在系統(tǒng)重啟后自動還原；

(4) 安全模式不能進(jìn)入，啟動安全模式時(shí)系統(tǒng)會自動重啟；

(5) 系統(tǒng)的自動播放功能被病毒啟動，而且無法禁用，把注冊表中explorer鍵項(xiàng)的NoDriveTypeAutoRun的數(shù)值數(shù)據(jù)全部改為255（這是十進(jìn)制，十六進(jìn)制是FF），也不能禁用自動播放，重啟后自動啟用自動播放；

(6) 殺毒軟件不能使用，打開殺毒軟件后能在任務(wù)管理器中發(fā)現(xiàn)殺毒軟件的進(jìn)程，但是不出現(xiàn)殺毒軟件的窗口；網(wǎng)上在線殺毒也不能啟用。

2.病毒特征

中毒時(shí)，病毒首先進(jìn)入WINDOWS\\system32\\Com目錄，在這個目錄下增加以下程序：

lsass.exe（大小：93716 字節(jié) ，文件日期：2002-12-10，具有隱藏、系統(tǒng)、只讀屬性）

smss.exe（大小：40960 字節(jié)， 文件日期為當(dāng)前日期，具有隱藏、系統(tǒng)、只讀屬性）

netcfg.dll（當(dāng)前日期）

netcfg.000（當(dāng)前日期）

有時(shí)還會在這個COM目錄下發(fā)現(xiàn)有explorer病毒，如果這個病毒得手，系統(tǒng)資源管理器就不正常了。……