病毒行为分析初探(三)
双击“病毒样本”,运行病毒,看看文件和注册表的变化
<a target="_blank" href="http://blog.51cto.com/attachment/201112/222224143.png"></a>
文件:增加了不少文件呀(上图绿色所标,均是病毒运行生成的)
<a target="_blank" href="http://blog.51cto.com/attachment/201112/222256258.png"></a>
注册表:增加了不少注册表项,还改了两个键值。
<a target="_blank" href="http://blog.51cto.com/attachment/201112/223535986.png"></a>
本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/750492