所属分类 > 随机软件 > 其他随机软件 > FORMAT32.EXE是什么程序,与FORMAT.EXE有什么区别

FORMAT32.EXE是什么程序,与FORMAT.EXE有什么区别

. 2015-12-29 06:40:53 | 知识编号: 001055

用户电话咨询在随机的PCDOS7.0的软盘上发现一文件名为FORMAT32.EXE的文件,用户咨询其命令与FORMAT.EXE有什么区别。

 

经查实,FORMAT32.EXE其实是一病毒病毒分析:(WIN32 PE格式)

 

文件名:FORMAT32.EXE(这是主程序)sys32.exe(从程序,由FORMAT32.EXE加载)

 

大小:188KB

 

版本:200.04.008

 

内部名称:俄罗斯方块

 

公司:Microsoft Corporation(注:就是这个容易迷惑你认为是微软的东东)

 

文件路径:%systemroot%\windows\system32\format32.exe

 

%systemroot%\windows\tasks\sys32.exe

 

注册表键值:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN

 

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN

 

另外在HKCU和HKLM\SOFTWARE\MICROSOFT\search assistant下加入键值.

 

病毒感染过程:

 

一旦感染病毒,病毒程序会在计划任务中添加隐藏任务,并写入注册表多个位置,

 

当你结束进程/删除文件时,由于程序相互关联,造成无法操作成功.同时激活了病毒的计划任务,重新加载进程.那个SEARCH注册表项应该是搜索病毒最新版本用的.

 

感染病毒后果 :

 

可能是仅消耗资源的非破坏性程序.目前未发现文件丢失和其他异常情况。

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。