恶意程序行为特征总汇
这里把我所见到的一些病毒行为特征总结一下列了出来,有些搞忘了,以后记起来了,或碰到新的行为特征的时候我再添加进来。
1 看起来就很不爽的图标。
2 运行不报错,无反应,或者直接就自删除不见了,这类情况很可能就是你中毒了。自删除通常是在temp目录下生成一个bat文件,循环尝试删
除原病毒文件。
3 把自己拷贝到某个目录下,设置各式各样的自启动,或者注册成服务。
4 释放一个或多个dll,将dll注入到某些进程中。
5 链接恶意网站下载跟多的病毒程序。方法:iexplorer.exe www.123.com/abc.exe.
6 修改浏览器设置:默认主页,添加到收藏等等。
7 印象劫持,使杀毒软件,注册表,任务管理器等不能运行
2009年11月18日:
昨天又发现一个病毒。恶意代码写在一个DLL中,如malicious.dll, 把malicious.dll和一个正常的flash游戏true_game.exe一起打包成另一个
fake_game.exe。当fake_game.exe在用户机上运行时,fake_game.exe释放true_game.exe 和 malicious.dll到temp目录下。将malicious.dll设为自启动,并运行true_game.exe.