2.创建自启动加载项

在"SoftWare\Microsoft\Windows\CurrentVersion\Run"下，创建

"TBMonEx"；字串，指向病毒程序c:\windows\fonts\system\ati2evxx.exe，实现开机自动加载。

3.创建安装信息

添加[HKEY_LOCAL_MACHINE\SOFTWARE\logogo]

"setup"="yes"；

4.劫持主流安全软件和部分流行病毒

"SOFTWARE\Microsoft\Windows；NT\CurrentVersion\Image；File；Execution；Options\"；下创建

Logo1_.exe；Navapw32.exe；Navapsvc.exe；NMain.exe；navw32.EXE；KVFW.EXE；KAVSvcUI.exe
KAVPFW.EXE；KAV32.exe；KvXP.kxp；KVSrvXP.exe；KVMonXP.kxp；KVwsc.exe；KAVsvc.exe
KWatchUI.EXE；360Safe.exe；360rpt.exe；修复工具.exe；RAVmonD.exe；RAVmon.exe
RAVtimer.exe；Rising.exe；Rav.exe；RavMon.exe；Ravtimer.exe；Iparmor.exe；TrojanHunter.exe
THGUARD.EXE；PFW.EXE；EGHOST.EXE；MAILMON.EXE；ZONEALARM.EXE；WFINDV32.EXE
360tray.exe；WEBSCANX.EXE；VSSTAT.EXE；VSHWIN32.EXE；VSEC

[1] [2] [3] [4] [5]