三峡大学求索溪社区论坛 » ◇电脑网络↓:::. » 用vb打造假的熊猫烧香病毒

小强 发表于 2008-7-1 20:23

用vb打造假的熊猫烧香病毒

将注册表中的图标文件直接换成自己设置的，那么，所有的exe图标都会变成一样的，
f5qT.]+\W2@ 就好像中了病毒一样。其实只需要恢复注册表就行了。 _~K$K@
a7lf4C!n"I
----------------声明-----------------
/QPyw2E$?2oQ 1.VB版熊猫烧香附原代码，不是病毒木马
Gw&CH,H8M 2.任何杀软杀不到，因为不是病毒，运行时只会提示注册表被修改3J_e w)\or1T%|
3.可将XM.ICO换成其他图标,?:rVy)gT ZM9q^ |
4.本代码提供大家学习，不懂VB者，请误乱说是病毒
U&SnK/~2UA'Ux5x --------------------------------------2h6p6`2zp*S3H
----------------原理------------------fOX2?`Z;s'U0N
将注册表[HKEY_CLASSES_ROOT\exefile\DefaultIcon]下的值由%1改为...\xm.ico
%vl?:Um
K 添加[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]开机启动项kav
_JkP7fr;q 占用任务管理器和注册表，使之无法打开
7o5MJ:QK|&f ---------------------------------------t9B%Tv:c%u
恢复方法:开始-运行-cmd
gv!^5S eT W 输入tasklist /svc 找到进程 svchost.exe pid 暂缺
yD
[nHfT;y 结束进程命令:ntsd -c q -p pid)hs7N6nX~4p
打开注册表，将...\xm.ico改为%1即可，如添加了自启动项，删除kav即可_.C;qJ/uoB
`9v{&hO
注销或重启explorer.exe或重启
3R^eK!pU4kD8| ---------------------------------------
5of(@OA?k`N&\ (RiID:sSD
vb制作的（附源码）yZ2]2[,s4e
有兴趣学习研究的朋友请下载，并用vb导入后查看源代码。

查看完整版本: 用vb打造假的熊猫烧香病毒