ÎҵĵçÄÔexeÎļþÔõô´ò²»¿ª

µçÄÔ³öÏÖÈçÌâËù˵µÄÎÊÌ⣬µã»÷ÎҵĵçÄÔµÄÊôÐÔ³öÒ»¸ö¶Ô»°¿ò˵¡°ÎÞ·¨ÕÒµ½C:\WINDOWS\system32\rundll32.exe¡±£¬ºóÀ´ÎÊ´ðÏë´ò¿ªÒ»Ð©ÒѾ­°²×°µÄÈí¼þ³ÌÐòÈ´³öÒ»¸öÒªÄãÑ¡Ôñ´ò¿ª·½Ê½µÄ¶Ô»°¿ò£¬ºóÀ´·¢ÏÖɱÈí¼þÒ²²»¼ûÁË£¬¸üÁîÎÒ³Ô¾ªµÄÊǾÓÈ»ÎÞ·¨°²×°ÎÄÐÞÆóÇâǧ¹¤ºó¼þ£¡Ôõô°ìÄØ£¿

½â¹¦Åä¶ûÔ¬Ç춽¾ö·½·¨£º¶ÔÓÚexe´ò¿ª·½Ê½±»Ä¾Âí»ò²¡Ð޸ģ¬ÎÞ·¨´ò¿ªÈκοÉÖ´ÐÐÎļþµÄ½â¾ö°ì·¨¡£

·½°¸Ò»£ºÏȽ«regedit.exe¸ÄÃûΪ***.com»òregedi×ÖË**½ÍûÀët.scr¡£

ÔËÐÐ***.com£¬ÕÒµ½h**KE¼¾¸ºËØÖÃÊÊÔ­²»ÎöY_CLAS**S_ROOT\exefile\shell\open\command¼üÖµ£¬½«Ä¬ÈÏÖµ¸ÄÑØΪ%1%*ÖØÆô£¬ÔÙ½«***.´æ°¡¸öÕòµôϲÀä°Ùɱºìcom¸Ä»Øregedi¾ß»î»÷Ê«t.exe¼´¿É¡£

·½°¸¶þ£º½«ÏÂÃæµÄÄÚÈÝ´æΪexefile.reg£¬Ë«»÷µ¼Èë×¢²á±í£»»òÔÚ´¿dÁ¢¾Ö½Ð¹ØÀíosÏÂÔËÐÐregeditexefile.reg¹ó¸ö£¬µ¼Èë×¢²á±í¼´¿É¡££¨×¢Ò⣺regedit4ºóÃæÁôÒ»¿ÕÐУ©

regedit4

[h**KEY_CLAS**S_ROOT\exefilÁùe\shell\open\com¸ºÇò°×°ÑÊýmand]

@=%1%*

·½°¸Èý£¨Ö»ÊÊÓÃÓÚwin2000/xp£©£º

1¡¢½«cmd.exe¸ÄÃûΪ***.com»òcmd.scr¡£

2¡¢ÔËÐÐ***.com

3¡¢ÔËÐÐÏÂÃæÁ½¸öÃüÁftypeexefile=%1%*assoc´¥·ò¹ó´å¶·ÑÏ»õÎöÄÃ.exe=exefilµ±ÐÄÇìe

4¡¢½«***.com¸Ä»Øc×åÄ©¾Í½ºmd.exe

·½°¸ËÄ£º´ÓйØÁªEXEÎļþ¡£´ò¿ªÈÎÒâ´°¿Ú£¨·ÇË¿¿´Æ÷ÔçIE´°¿Ú£©£¬¹¤¾ß---Îļþ¼ÐÑ¡Ïî----ÎļþÀàÐÍ----н¨¡ª¡ª¡ª¡ªÔÚ¡°½²ÑøÏúÈÏÉõ¾©ÎļþÀ©Õ¹Ãû¡±ÖÐÌîÈë¡°EXÍêÀײÙÿÕßÂòµ°E¡±-----µã»÷¸ß¼¶£¬ÔÚÏÂÀ­²Ëµ¥ÖÐÑ¡¡°Ó¦ÓóÌÐò¡±-------È·¶¨¡£