文件名称：IRAT.rmvb\mm.exe文件大小：140800 byteAV命名：Downloader.Win32.Delf.dqu（卡巴斯基）MultiDropper-JD（迈克菲）Downloader/W32.Agent.137216.I（nProtect）加壳方式：未编写语言：Delphi文件MD5：1b2cf1cdcb03c7c990c6ffe5a75e0f9b病毒类型：后门行为分析：1、 释放病毒副本：C:\WINDOWS\system32\IRAT.rmvb  130194 字节2、 注册为系统服务，开机由Svchost...

木马下载器Win32.TrojDownloader.Delf.114688病毒行为:该病毒是一个木马下载者,会从网上下载其他病毒至客户的机器上并运行.病毒运行后生衍生一个DLL文件至系统目录中.1.生成文件%WinDir%\System32\Downdll.dll2.修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectionsSavedLegacySettings = hex:3c,00,00,00,06,00,00,00,01,00,0...

PHP是一具备了大部分面向对象语言的特性的语言,比PHP有了很多的面向对象的特性,但是有部分概念也比较绕人,所以今天拿出来说说,说的不好,请高手见谅. (阅读本文，需要了解PHP的面向对象的知识)首先我们来明白上面三个关键字: this,self,parent,从字面上比较好理解,是指这,自己,父亲,呵呵,比较好玩了,我们先建立几个概念,这三个关键字分别是用在什么地方呢?我们初步解释一下,this是指向当前对象的指针(我们姑且用C里面的指针来看吧),self是指向当前类的指针,parent是指向父类的指针。我们这里频繁使用指针来描述，是因为没有更好的语言来表达，呵呵，语文没...

该程序原本系2000系统里的rundll.exe，被流氓恶意程序带着它改了名字到处乱转，就成了人见人恨东西了。病毒表现为:　　IE主页被强制更改、系统不定期无原因自动重新启动、任务管理器中出现此进程等等。查杀方法：　　对于系统服务中出现WalALET的服务的，可以到注册表中删除，注册表位置：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WalALET]描述：发送和接收局域网内部系统管理员或者“警报器”服务传递的消息。显示名：Intranet Messenger可执行文件的路径：C:\WINDOWS\SYSTEM32\RUN...

GetSpecialFolder方法返回指定的特殊文件夹。object.GetSpecialFolder(folderspec)参数object必选项。应为FileSystemObject的名称。folderspec必选项。要返回的特殊文件夹名称。可以是“设置”部分列出的任何常数。设置folderspec可为下列值：常数值描述WindowsFolder0Windows文件夹，包含Windows操作系统安装的文件。SystemFolder1System文件夹，包含库、字体和设备驱动程序文件。TemporaryFolder2Temp文件夹，用于保存临时文件。可以在TMP环境变量中找到该文件夹的路径...

常数           值                              描述 vbCr      &nb...