recycled.exe的攻击方式

recycled.exe的攻击方式

1。在各个盘根目录下生成Recycled.exe和Autorun.inf，两个都是隐藏文件。Recycled.exe大小为73728字节，该文件为病毒文件；Autorun.inf文件大小44字节，是自动播放配置文件，双击Autorun.inf，发现内容为shell\opne\command=Recycled.exe，双击硬盘的时候Autorun.inf执行，修改注册表中相关内容。

2。在 工具－－文件夹选项－－查看里选择 显示所有的文件和文件夹，确定之后立刻被修改回去，不能显示隐藏的文件和文件夹。

3。可能会弹出对话框说系统文件已经被替换，要求你插入光盘修改回去。

4。可能会弹出一个网页，说你中了病毒，在不停地向它发送数据包。

5。 尝试用自身替换系统文件%SystemDir%Rundll32.exe。一旦替换成功，每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏，只能通过备份恢复。