8749病毒分析报告　了解病毒化流氓软件

病毒行为：

1.使用“删除文件”、“移动文件”、“写入空信息”三种方式清空HOST文件。

2.病毒利用文件占用技术，实现对自身程序文件的保护。

3.修改注册表键，禁用XP的系统还原。

SoftwareMicrosoftInternet ExplorerSearch

SoftwareMicrosoftInternet ExplorerMain

4.添加注册表启动项，因病毒名是随机生成，不同的电脑，感染的文件并不完全一致。修改注册表HKLMsoftwaremicrosoftwindowscurrentversion unonce，实现自动注册组件。

5.破坏安全模式（清空注册表SAFEMODE下的所有项目），使你不能进入安全模式调试系统。

6.终止所有包含下列字符的窗口的进程。

btbaicai

wopticlean

360safe

8749病毒

8749专杀

卡卡

安全卫士

IE修复

8749.com病毒

清除8749

删除8749x