本文转摘自:【外挂海】
你們都以為UPS工作室掛是好東西嗎,那你們就錯了,那個外掛的啟動文件,也就是注冊文件,裡面的函數是一種可變異病毒的執行命令,只要你導入了注冊表,病毒就會隨著電腦啟動15后而啟動,並在90秒后屏蔽掉系統裡面所有殺毒軟件的木馬檢測功能!
你們可以自己到注冊表去查看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此項目中是否存在以下幾項數值:
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
如果存在的,那很好,恭喜你,你已經中毒了!
這幾項的含義是:病毒能在系統啟動后15秒自動啟動,并卻自動變更名字,在90秒后屏蔽相關殺毒軟件關於惡意代碼以及木馬檢測的項目!
最後說一句,不要以為什麽G都是好東西,都用用自己的腦子想想!
