火線追蹤　認清「磁碟機」病毒十大罪行

【賽迪網-IT技術報道】「磁碟機」病毒侵入我們的計算機後到底都做了些什麼？

1、在C盤根目錄下釋放驅動NetApi000.sys，卸掉殺毒軟體的鉤子，使其監控失效。

2、從以下網站下載新病毒：

http://www.***.**/*.htmhttp://js.k***.**/**.asphttp://js.k0****.**/**.asphttp://js.***.**/***.asphttp://js.***.**/****.gif

3、刪除註冊表啟動項鍵值，使病毒外的所有軟體無法自啟動。例如QQ、msn等可以自行啟動的軟體就會起不來。

4、搜索窗口字符，強行關閉殺毒軟體和專殺工具。

5、在所有硬碟中添加autorun.inf和pagefile.pif，使得用戶雙擊打開硬碟的同時運行病毒，從而可以USB隨身碟傳播。

6、通過calcs命令啟動病毒進程得到完全控制權限，使得其他進程無法訪問該進程，無法刪除，無法手工結束。

7、感染可執行文件，對正常文件進行加密，如果殺毒，則會造成這些文件損壞。

8、雙進程守護，每隔0.2秒檢查一下自己是否存在，如不存在則重新啟動。

9、修改註冊表，使得用戶無法進入安全模式，無法顯示隱藏的系統文件。

10、檢查註冊表，如果系統不允許USB隨身碟自動運行，則修改之，使USB隨身碟中的病毒可以自動運行。

(