1 一个特洛伊木马程序

2 初音未来歌曲唱片

Downloader.Admincash 是一个特洛伊木马程序，它感染Windows系统中安全设置较低的Explorer.exe，同时下载Adware和拨号器。

【病毒名称】Downloader

【病毒类型】 绑架你的浏览器

【中毒症状】

当Downloader.Admincash 运行时，它执行以下操作：

创建如下互斥实例，以确保同时只有一个木马运行：

BeavisMutex

ButtheadMutex

将自身拷贝为 %System%\\soft.exe 和 %System%\\[随机生成文件名].exe

提示: %System% 是系统目录变量，默认情况下它是C:\\Windows\\System (Windows 95/98/Me)， C:\\Winnt\\System32(Windows NT/2000)，或 C:\\Windows\\System32 (Windows XP).

创建如下注册表项:

HKEY_CURRENT_USER\\Software\\Microsoft\\Active Setup\\Installed Components\\

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Active Setup\\Installed Components\\

将下述键值：

"Web Service" = "%System%\\[random file name].exe"

添加到如下注册表项：

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\run

添加注册表键值

"run" = "%System%\\soft.exe"

到：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\

CurrentVersion\\Windows

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\

CurrentVersion\\Windows

添加注册表键值：

"DisableSR" = "0x00000001"

到：

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\

CurrentVersion\\SystemRestore

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\

CurrentVersion\\SystemRestore

添加键值：

"EnableFirewall" = "0x00000001"

到注册表项：

HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\

WindowsFirewall\\DomainProfile

HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\

WindowsFirewall\\DomainProfile

HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\

WindowsFirewall\\StandardProfile

HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\

WindowsFirewall\\StandardProfile

以用于禁用Windows 的Windows Firewall。

添加键值：

"NoAutoUpdate" = "0x00000001"

"AUOptions" = "0x00000001"

到注册表项：

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\

Windows\\WindowsUpdate\\AU

HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\

Windows\\WindowsUpdate\\AU

以禁用Windows 的自动更新。

添加注册表键值：

"FirewallDisableNotify" = "0x00000001"

"UpdatesDisableNotify" = "0x00000001"

"AntiVirusDisableNotify" = "0x00000001"

到注册表项：

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\

Security Center

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\

Security Center

将安全中心的三项设置均设为禁用

创建如下文件：

%Windir%\\explorer.new

%Windir%\\wininit.ini

提示: %Windir% 表示 Windows 安装目录，默认情况下是C:\\Windows 或 C:\\Winnt.

感染%Windir%\\explorer.exe 文件。

下载一些 adware 和拨号器程序，用途嘛……不必多说了吧。

制作情报

商品情报

◎ 制作情报

5月27日，由知名动画公司Studio DEEN与美少女游戏音乐公司GWAVE联手打造的初音新碟《Downloader》就将发售了，而其最新PV也已经正式公布。这次新碟中的歌曲由Taishi、Nhato两位音乐制作人来制作，音乐风格为Progressive House&Trance，另外还请来为轻小说「MM一族!!」绘制插画的组合QP:flapper中的小原富太为MIKU绘制新的造型。

此次是第二次有动画公司为其制作PV，先前是请来GONZO为初音制作动画PV「Melt」，从今次发表的PV来看，制作质量还是很高的，新曲「Downloader」也与PV一同呈现给大家。这次PV的3D Modeling协力则是Lat式未来，整体的制作水准颇高。

◎ 商品情报

Artist：Taishi featuring.初音未来

音乐风格：Progressive House&Trance

收录内容：全4曲 (新曲3首+Remix1首)

发售预定日：2011年5月27日

通常版：1,260日元 (含税)

初回限定版：1,680日元 (含税) (内容为普通版及高解析度PV收录DVD两枚组)

STAFF

sound produce/music：Taishi

song：初音未来

remix：Nhato

illust：小原富太(QP:flapper)

PV products：Studio DEEN

modeler：今垣佳奈

animator：栗林裕纪

render：CCCS

editor：小池佑树

3D Modeling协力：Lat式未来

Producer：野口和纪 (Studio DEEN/Cosmic record)；

加藤义治 (GWAVE/Cosmic record)

Directed by 长滨博史