病毒行為分析初探(三)
輕按兩下“病毒樣本”,運作病毒,看看檔案和系統資料庫的變化
<a target="_blank" href="http://blog.51cto.com/attachment/201112/222224143.png"></a>
檔案:增加了不少檔案呀(上圖綠色所标,均是病毒運作生成的)
<a target="_blank" href="http://blog.51cto.com/attachment/201112/222256258.png"></a>
系統資料庫:增加了不少系統資料庫項,還改了兩個鍵值。
<a target="_blank" href="http://blog.51cto.com/attachment/201112/223535986.png"></a>
本文轉自madin10000 51CTO部落格,原文連結:http://blog.51cto.com/20100823/750492