一例外都是使用了AUTORUN,这个方法。而且源代码都非常的统一:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打开(&O)\command=setup.exe
shellexecute=setup.exe
shell\资源管理器(&O)\command=setup.exe
开个玩笑说的话,如果换做是我写这东西,我一定做一个特生动的图标,然后我会很容易的加入一行:
icon=XXXX.ico
进去,即使做,也要做得好看,不要太没技术水平。
可是呢?我们亲爱的作者们,却是一味的抄袭,不思进取,连我说的这么简单的东西也没有实现。可见作者群的质素和能力的极端低下。
2、网页感染,几乎都是JS和IFRAME注入式的嵌套加载,而且用的全部都是MS-06014和MS-07017这两个老旧的漏洞来实现的,极少使用了页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
