直接入题目。这里我只试验了蝙蝠侠2.5 和最新的版本。
只能说我很失望。不代表其他人意见。
蝙蝠侠2.5
还好。运行时候首先产生一个cj.exe的文件,这个文件运行后会自动删除。
然后分别在你桌面建立一个文件夹更改注册表(指向ie)这个已经有人说怎么删除了。
第一
它还会在你C\Program Files\Internet Explorer\SIGNUP文件夹里面伪造一个iexplore
第二
在你C\WINDOWS 子目录下产生一个mnmsrxxft .exe 跟mnmsrxxfd.exe 还有一个{00D34A52-5617-1D04-E5C5-BDB42573D472}的注册表文件。
第三
在你的C\WINDOWS\system32 里面产生一个mnmsrv的图片文件mnmsrxxf的应用程序文件。oakle的应用文件。
注意他们大部分是隐藏的,而且标明是系统文件,必须在查看里面更改设置才能看见。
关于最新的蝙蝠侠 。不但有上面这些而且加入很多垃圾文件。
最新蝙蝠侠运行时除了调用 cj.exe 还连续调用了量个cmd的批处理文件。
多产生了以下文件。
第一个在你保存的cookies目录下,有的人设置不同C:\Documents and Settings\Default User
里面有current的文件夹。内有三个文件夹分别是cookies里面的
index文件
IETldCache文件夹里面的
index文件
Local Settings文件夹内三个文件夹
1-----History文件夹内
History.IE5文件夹
index文件
2----Temp文件夹内
cj.exe 这次没自动删除
3----- Temporary Internet Files文件夹内
Content.IE5文件夹
index
==========================================================
外挂本身并没有毒。但是你如果是用外挂然后再。打开他修改的ie浏览器。
基本上就中招了,尤其最新的外挂。
里面做了多个ie指向。
所以建意大家,用这个外挂式。选择其他浏览器。比如Mozilla Firefox
之类的。
希望对你有帮助的人顶一下,还大家一个干净的系统。
