NTCreateKey/ZwCreateKey
NTDeleteKey/ZwDeleteKey
NTDeleteValueKey/ZwDeleteValueKey
NTLoadKey/ZwLoadKey
NTOpenKey/ZwOpenKey
NTQueryValueKey/ZwQueryValueKey
NTReplaceKey/ZwReplaceKey
NTRestoreKey/ZwRestoreKey
NTSetValueKey/ZwSetValueKey
如果用戶嘗試移動(dòng)或刪除病毒���,這個(gè)功能允許特洛伊修復(fù)病毒和相關(guān)的注冊(cè)表鍵值�����。
建議:
不要隨意運(yùn)行exe文件�;
設(shè)置強(qiáng)壯的管理員賬號(hào)�����。
KILL提示大家
1.不要隨意運(yùn)行郵件的附件���,尤其是英文郵件。
2.最好及時(shí)升級(jí)病毒代碼庫��。
3.建議企業(yè)級(jí)用戶使用網(wǎng)關(guān)型產(chǎn)品��。
4.關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令���,不要將管理員口令設(shè)置為空或過于簡(jiǎn)單的密碼���。
