急,AVPSrv.exe是什么文件 wm表示什么病毒
电脑辉哥目录导航:
急,AVPSrv.exe是什么文件2007-12-12 回答
这是一个偷取多个网络游戏用户密码的病毒 病毒运行后首先会创建一个叫15914244的事件用来防止进程中有多个病毒进程运行。 然后会创建一个线程查找AVP.Product_Notification、瑞星注册表监控提示、AVP.AlertDialog这个几窗口,如果找到发送WM_CLOSE消息将它们关闭。 接着调用mixerGetLineControls、mixerGetControlDetails等函数关闭用户的声音设备,使得用户无法听到杀毒软件的声音提示。 把自己拷贝到System32路径下命名为AVPSrv.exe,添加以下注册表项实现自启动: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "AVPSrv" = C:\WINDOWS\AVPSrv.exe 在System32路径下释放动态库文件AVPSrv.dll,遍历进程找到Explorer.exe进程,通过远程线程把自己注入到该进程中。 动态库用来获取并发送用户帐号密码: 动态库被加载起来后首先会调用SetWindowsHookEx函数挂接鼠标键盘钩子。 然后调用OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges函数提升自己权限。 接着判断自己所在进程是否是SO2Game.exe、LaTaleClient.exe、gameclient.exe、cabalmain.exe这几个游戏进程,如果是则结束游戏进程,当用户再次运行游戏时,把自己通过远程线程注入到该进程中,每隔1毫秒查找游戏登陆窗口,获取用户登陆信息并存到System32中的.cfg文件中。 最后把获得用户输入的帐号密码信息发送到指定网址 http://www.niudvd.com/mingmen/lin.asp。 安全建议: 1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。 2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。 3 不浏览不良网站,不随意下载安装可疑插件。 4 不接收QQ、MSN、Emial等传来的可疑文件。 5 上网时打开杀毒软件实时监控功能。 6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。 清除办法: 瑞星杀毒软件清除办法: 安装瑞星杀毒软件,升级到20.17.12版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
Win32是什么意思啊Win32是指Microsoft Windows操作系统的32位环境,与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐,一边编程,一边打印文档。Win32操作系统是一个典型的多线程操作系统。
从单线程到多进程是操作系统发展的一种必然趋势,当年的DOS系统属于单任务操作系统,最优秀的程序员也只能通过驻留内存的方式实现所谓的"多任务",而如今的Win32操作系统却可以一边听音乐,一边编程,一边打印文档。
环境介绍:
在内存管理方式上,Dos汇编和Win32汇编也有很多的不同:Dos工作在实模式下,我们可以寻址1M的内存,寻址时通过段寄存器来制定段的初始地址,每个段的大小为64K,超过1M的部分,就只能把他作为XMS使用,也就是说,只能用作数据存放使用而无法在其中执行程序。
而Windows在保护模式下执行,这里所有的资源对应用程序来说都是被“保护”的:程序在执行中有级别之分,只有操作系统工作在最高级0级中,所有应用程序都工作在3级中(Ring3),在Ring3中,无法直接访问IO端口,无法访问其他程序运行的内存,连向程序自己的代码段写入数据都是非法的,会在Windows的屏幕上冒出一个熟悉的蓝屏幕来。只有对Ring0的程序来说,系统才是全开放的。
Win32是指你现在所使用的操作系统是32位的windows环境.Win32进程间通信的方式主要有:
(1)剪贴板(ClipBoard);
(2)动态数据交换(DynamicDataExchange);
(3)部件对象模型(ComponentObjectModel);
(4)文件映射(FileMapping);
(5)邮件槽(MailSlots);
(6)管道(Pipes);
(7)Win32套接字(Socket);
(8)远程过程调用(RemoteProcedureCall);
(9)WM_COPYDATA消息(WM_COPYDATAMessage)。在WIN32中,可使用在PSAPI.DLL中提供的ProcessstatusHelper函数帮助我们获取进程信息。(1)EnumProcesses(2)GetModuleFileNameExA
文章评论