小伙伴们,今天给大家科普一个小知识。在日常生活中我们或多或少的都会接触到电脑病毒攻击_电脑黑客病毒方面的一些说法，有的小伙伴还不是很了解，今天就给大家详细的介绍一下关于电脑病毒攻击_电脑黑客病毒的相关内容。

基本介绍

(相关资料图)

该病毒为蠕虫病毒，不会感染可执行文件。在被激活的过程中，病毒会把自己复制到windows系统目录下。在windows 9x系统中，将其自身复制到windows \ system \ runouche.exe，在windows 2000和windows NT系统中，将其自身复制到win NT \ system32 \ runouche.exe。然后运行程序。并将其作为自启动添加到注册表中。让病毒体每次开机都被激活。在Windows 9x系统上，该病毒使用与CIH病毒相同的技术切换到零环，使自己进入系统级。然后将78个字节复制到kernel32.dll的地址空间中。(在windows 98和windows 95系统中，偏移地址是bff70400。然后通过CreateKernelThread函数建立一个内核线程。这个线程的入口地址是bff70400。这个内核线程调用WaitForSingleObject函数将自己置于等待状态，以等待父进程的结束信号。如果父进程终止，内核线程会立即被唤醒。内核线程立即调用WinExec函数重启病毒进程。这样，杀毒软件在内存中查杀病毒进程后。病毒立即被激活。这使得无法杀死内存中的病毒。将线程注入windows 2000操作系统上的资源管理器。资源管理器中的线程用于保护病毒进程。如果病毒进程结束，explorer中的病毒线程将重新启动病毒进程。

基本特征

1.这种病毒可以在windows 95、windows 98、windows nt、windows 2000、windows XP、windows me等操作系统中运行。

2.该病毒采用两种不同的技术分别感染9X系列系统和nt系列系统的内存。在9X系列操作系统下，病毒利用CIH病毒的技术直接进入系统核心层。它拥有操作系统的所有权限，可以为所欲为。在NT系列操作系统下，病毒通过在浏览器中驻留自己的线程来运行自己，只要用户浏览文件，病毒就可以获得控制。病毒驻留内存后，传染性会比普通病毒大很多。

3.该病毒首次采用多线程技术进行自我保护。病毒进入内存后，会生成两个线程，一个核心线程，一个用户线程。当用户线程被杀死后，核心线程会立即生成一个新的用户线程，导致一般杀毒软件无法彻底清除内存中的病毒。

4.这种病毒会通过邮件系统传播。该病毒本身内置SMTP引擎，主动搜索用户的OUTLOOK通讯录，发出大量有毒邮件。该病毒还利用了IFRAM的邮件漏洞，只要用户预感染，邮件病毒就能自动运行。

解决办法

手动清除

1.病毒会生成一封病毒邮件，包含以下信息：发件人：@yahoo.com或imissyou@btamail.net.cn标题：来了！

附：PP.exe，如果用户发现有这种信息的邮件，他们最好删除它。值得注意的是，请不要预览此邮件，以防病毒自动运行。

2.在包含网页文件的目录中查找。如果有Readme.eml的文件，很有可能是病毒，可以直接删除这种病毒邮件。

3.在WINDOWS安装目录中查找隐藏文件runouce.exe。你去找，就能证明有病毒。请直接删除此文件。

4.检查注册表中HKEY _本地_机器\软件\微软\ windows \当前版本\运行\ e是否有键值“runonce”。如果有，看看这个键值的内容有没有和“runouce.exe”相关的东西(比如这个键值的内容是：C: \ winnt \ system32 \ runouche.

杀毒软件查杀

本文到此结束，希望对大家有所帮助。