HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Showuperhidden
Nilai: Jenis: Reg_dword, Panjang: 4, Data: 0
HKLM/Perangkat Lunak/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/
Showall/CheckedValue
Nilai: Jenis: Reg_dword, Panjang: 4, Data: 0
Aspek lain:
Secara otomatis salin salinan ke c: /windows/%username%.vbs, c: /windows/system32/%username%.vbs sesekali, dan buat modifikasi di atas ke registri;
Seluruh file VBS dibagi menjadi beberapa modul, yang akan mengganggu dan menggabungkan kembali modul -modul ini ketika terinfeksi, dan nama modul juga akan berubah;
Jika ada lebih dari 2.000 file yang terinfeksi, kotak dialog akan muncul: "Anda memiliki lebih dari 2.000 file yang terinfeksi! Tapi tolong jangan khawatir, virus ini mudah dihapus! Silakan hubungi 418465 *** -_-!"
Pantau proses -proses berikut "ras.exe", "360tray.exe", "TaskMgr.exe", "cmd.exe", "cmd.com", "Regedit.exe", "Regedit.scr", "Regedit. menemukannya;
c: /windows/system32/%getusername%.ini mencatat beberapa data, termasuk tanggal infeksi, untuk perbandingan di masa mendatang.
Kesimpulan:
Pemahaman saya tentang VB hanya bisa berakhir di sini. Sisanya sedang menunggu analisis para ahli VBS (beberapa U keluar dan memeriksa);
Juga, saya bertanya -tanya apakah hal ini akan dinamai virus.vbs.killav.a oleh Kaba, haha! [: 14:]