罗姆病毒是什么

　　中文名称：罗姆
　　病毒类型：木马
　　威胁级别：★★
　　影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
　　病毒行为:
　　该病毒会导致大量安全软件运行失败;会下载大量盗号木马到用户计算机来盗取用户帐号信息。
　　攻击动作
　　1、释放以下病毒文件：
　　系统分区:\Program Files\Internet Explorer\romdrivers.dll
　　系统分区:\Program Files\Internet Explorer\romdrivers.bak
　　系统分区:\Program Files\Internet Explorer\romdrivers.bkk
　　2、创建以下注册表项来使病毒文件随系统启动来启动(其CLSID不定)：
　　HKCR\CLSID\{0CD68AC9-FF63-3E61-626B-B663E62F6236}
　　HKCR\CLSID\{0CD68AC9-FF63-3E61-626B-B663E62F6236}\InProcServer32\(Default) ＂C:\Program Files\Internet Explorer\romdrivers.dll＂
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0CD68AC9-FF63-3E61-626B-B663E62F6236} ＂＂
　　3、尝试删除以下注册表项来防止其它病毒的干扰：
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{DE35052A-9E37-4827-A1EC-79BF400D27A4}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{DD7D4640-4464-48C0-82FD-21338366D2D2}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{131AB311-16F1-F13B-1E43-11A24B51AFD1}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{274B93C2-A6DF-485F-8576-AB0653134A76}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0CB68AD9-FF66-3E63-636B-B693E62F6236}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09B68AD9-FF66-3E63-636B-B693E62F6236}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{754FB7D8-B8FE-4810-B363-A788CD060F1F}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{A6011F8F-A7F8-49AA-9ADA-49127D43138F}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{06A68AD9-FF56-6E73-937B-B893E72F6226}
　　5HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{BC0ACA58-6A6F-51DA-9EFE-9D20F4F621BA}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99F1D023-7CEB-4586-80F7-BB1A98DB7602}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{42A612A4-4334-4424-4234-42261A31A236}
　　4、通过查询以下注册表项的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名＂ws2_32.dll＂命名的文件夹，从而使相关安全软件运行失败。
　　SOFTWARE\\rising\\Rav
　　SOFTWARE\\Kingsoft\\AntiVirus
　　SOFTWARE\\JiangMin
　　SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus Personal
　　SOFTWARE\\KasperskyLab\\SetupFolders
　　SOFTWARE\Network Associates\TVD\Shared Components\Framework
　　SOFTWARE\Eset\Nod\CurrentVersion\Info
　　SOFTWARE\\Symantec\\SharedUsage
　　SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\360safe.exe
　　5、将NOD32的库文件nod32.000改名为nod32.000.bak，从而使NOD32无法查杀病毒。
　　6、尝试查找并关闭窗口名为“卡巴斯基反病毒Personal”的窗口和其所属的线程。
　　7、添加以下注册表项来记录当前在用户计算机上的病毒个数及每个病毒的版本信息，以便病毒升级，如下：其中＂Me＂记录病毒本体的版本，数字表示下载的病毒的序号，其值记录相应病毒的版本信息。
　　HKEY_CURRENT_USER\Software\SetVer\ver Me ＂1.32＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 1 ＂2.96＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 2 ＂2.98＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 3 ＂2.992＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 4 ＂2.93＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 5 ＂2.93＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 6 ＂2.96＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 7 ＂2.96＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 8 ＂2.93＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 9 ＂2.99＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 10 ＂1.98＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 11 ＂1.991＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 12 ＂1.891＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 13 ＂1.91＂
　　HKEY_CURRENT_USER\Software\SetVer\ver 14 ＂1.0＂
　　8、创建消息钩子，将病毒文件romdrivers.dll注入到explorer进程中，然后通过explorer来连接网络进行病毒自更新，下载大量盗号木马到用户计算机来盗取用户相关帐号。
　　9、进行ARP欺骗，造成局域网网络阻塞并导致无法上网。
　　10、删除hosts文件来取消用户对某些网站的屏蔽。
　　11、下载的木马运行后会释放以下文件到Temp目录：
　　fyso.exe, jtso.exe, mhso.exe, qjso.exe, qqso.exe, wgso.exe, wlso.exe, wmso.exe, woso.exe, ztso.exe, daso.exe, tlso.exe, rxso.exe
　　fyso0.dll, jtso0.dll, mhso0.dll, qjso0.dll, qqso0.dll, wgso0.dll, wlso0.dll, wmso0.dll, woso0.dll, ztso0.dll, daso0.dll, tlso0.dll, rxs0.dll 等
　　12、下载的木马运行后创建以下注册表项：把病毒exe文件文件名中的“o”改为“a” 做为注册表启动项的键名，如：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run fysa ＂C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fyso.exe＂
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wosa ＂C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe＂

天语V8的CPU主频是多少天语V8采用了NvdiaTegra3的四核处理器，CPU主频为1。5GHz，搭配1GB内存与16GBROM，配备ExmorRCMOS的传感器，旗舰级别配置。值得一提的是，天语V8的HTCG8的CPU主频是多少处理器方面，HTCG8采用了高通MSM7225处理器，主频为528MHz，并搭配512MB的ROM和384MB的RAM。HTCG8采用的是一块3。2英寸大的电容屏，QVGA级别的分win8系统要求配置介绍图解导语每一部手机都会安装系统，电脑也一样。在电脑系统中，最常用和最让人熟悉的系统莫过于就是windows了，在2012年windows8正式推出，推出之后就得到了大量用户的沿用，一直华为荣耀7屏幕多少钱华为荣耀7屏幕介绍图文华为荣耀7是国民智能手机品牌mdashmdash华为旗下的一款经典机型，不仅具有出色的时尚外观，并且大屏幕的设计和高清分辨率以及摄影摄像方面的突出优势也使得它能够在市面上具有一定的华为荣耀7i的屏幕怎么样？华为荣耀7i的屏幕材质是什么？华为荣耀7i的屏幕怎么样屏幕方面，荣耀7i拥有一块5。2英寸的1080p屏幕，屏占比达到79。8，材质方面使用了JDI负向液晶屏。让屏幕在显示黑色时更黑，显示其他色彩时亮度饱和度更华为Nova7屏幕使用时间怎么看怎么开启深色模式今天小编给大家带来的是，怎么去看自己的华为手机使用了多长时间，怎么查看屏幕使用时间，怎么开启深色模式，一起来看看吧一查看屏幕使用时间健康使用手机通过ldquo健康使用手机rdquo华为Nova7悬浮球怎么设置怎么设置远程屏幕共享今天小编要和大家分享的是华为Nova7手机怎么设置悬浮球，怎么实现远程屏幕共享，操作步骤是什么，一起来看看吧一怎么设置悬浮球功能设置方式进入设置系统与更新系统导航方式更多，打开悬浮诺基亚t700是什么系统这款手机系统是anna系统，应该可以刷belle系统，手机系统运行速度还是很快的。这款手机除了系统是新的，其他的配件都比较落后。处理器到现在还是700MHz，有很多手机的中端手机都诺基亚X700如何检查是不是假货要检查诺基亚X700是不是假冒的诺基亚产品，请查看手机背面的保护膜上的蓝色背胶条形码标签。请保存好该蓝色背胶条形码标签，以便以后验证手机时需要使用。诺基亚X700，是诺基亚（Nok诺基亚X700屏幕尺寸是多少诺基亚X700屏幕尺寸是4英寸，AMOLED材质屏幕支持多点触控，显示效果鲜艳出众，640360的屏幕分辨率，显示效果不够细腻。诺基亚X700，是诺基亚（Nokia）推出的一款X系诺基亚X700的CPU频率是多少诺基亚X700采用主频为680MHz的ARM11处理器。该机配备运行内存256MBRAM和1GBROM机身内存，标配8G的SD卡，最大支持32GB储存扩展。诺基亚X700，是诺基亚

<<<<<<－>>>>>>

海尔电暖器怎样海尔电暖器分类介绍详解现在的天气热的时候很热，冷的时候又很冷，那怎么办呢？天热的时候就装空调，天冷当然离不开电暖气器了，海尔电暖器应该很多人知道吧，它有很多种类的，接下来小编就给大家介绍一下海尔电暖器的电地暖分类有哪些如何选购电地暖地暖全称地面辐射供暖，按照铺装方式可分为湿式地暖和干式地暖，按照表面饰材可分为地板型地暖和地板砖型南联盟，按功能可分为普通地暖和远红外地暖，按热媒介质又可分为水地暖和电地暖。其中电电地暖有什么优缺点电地暖分类详细介绍全面解析为了更舒适的生活，很多家庭在冬季都会安装地暖取暖。电地暖因其节能环保舒适等特点得到了越来越多消费者的关注。电地暖又因其不同的特性分为几类碳晶地暖发热电缆电热膜地暖碳纤维地暖等。下面世界宝太阳能热水器怎么样世界宝太阳能热水器工作原理是什么随着人们水平的提高，太阳能热水器渐渐走进了人们的生活，太阳能热水器是利用他杨能转化成热能将冷水转化成热水的设备，其高效节能，深受消费者的欢迎。而对于太阳能热水器的选择也是至关重要。怎么安全使用热水器安全使用热水器方法介绍详解虽然热水器给我们的生活带来了诸多便利，但是同时也给我们的安全带来了一些隐患，常见的热水器通常有太阳能热水器电热水器以及燃气热水器。因为太阳能热水器使用条件相对特殊，没有好天气的话，美的小厨宝电热水器怎么样详解我们生活中是缺少不了这些电器的帮助的，特别是我们现在这一辈的人，因为已经习惯了各种各样的电器，比如说我们热的时候会使用空调，我们冷的时候会使用暖气片，需要热水的时候我们会用到热水器厨宝电热水器怎么样厨宝电热水器特点介绍在寒冷的冬天，我们都希望有源源不断的热水提供，特别是我们每天都要用到的厨房。所以很多的家庭都希望选择一款适合在厨房使用的电热水器。下面就由IT百科小编来向大家介绍下厨宝电热水器的一电热风幕哪些品牌好电热风幕品牌推荐详解电热风幕机，是我们很多的商场或一些场所经常使用的一种工具，其作用是非常的广泛的，也赢得了很多的消费者的青睐。而在电热风幕机的市场上，有很多的品牌，不同的品牌的质量也是不同。那今天我冷热风幕是什么冷热风幕综合知识介绍详解无论是冷风幕还是热风幕，都有非常广泛的应用，深受消费者喜爱，由于需求量比较大，所以，冷热风幕的市场竞争也是非常激烈的，很多人对冷热风幕都是不了解的，今天小编就为大家介绍一些有关冷热多款热风幕价格简单了解详解夏天的天气炎热，我们走在各大商场当中都能够感受到空调送来的阵阵凉意，在难熬的夏天里真是难以割舍啊。那么到了冬天，我们又是使用什么设备来供暖呢？在家里的话有的空调也有制热的作用，但是华光干衣机好不好华光干衣机介绍详解每个人的生活习惯不一样，有的人喜欢手洗衣服，不喜欢用洗衣机，但是手洗衣服，没有洗衣机脱水，衣服就很难干，到了阴雨的季节那就更难干了，所以干衣机就是一个好的帮手，可以帮助我们快速公干