Win32.Hack.pcShare.cm
新客网 XKER.COM 2007-04-14 收藏本文
病毒别名:
处理时间:2005-09-06
威胁级别:★
中文名称:
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个隐蔽性很强的后门病毒。该病毒被执行时,首先会生成文件%system32%\Ybwgbsuf.d1l和%system32%\drivers\Ybwgbsuf.sys,然后执行驱动及Ybwgbsuf.d1l,前者保护病毒使得病毒文件及进程隐藏;后者会下载其它病毒并执行。该病毒运行完后会删除自身。Ybwgbsuf.sys会开机驱动级启动,然后监视病毒文件及进程不被显示。该病毒的隐蔽性非常强,使得用户很难发现。
1,生成文件
%system32%\Ybwgbsuf.d1l
%system32%\drivers\Ybwgbsuf.sys
2,添加注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ybwgbsuf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
3,其他技术
驱动保护,注入iexplore.exe进程
4,其他危害
从网上下载病毒
处理时间:2005-09-06
威胁级别:★
中文名称:
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个隐蔽性很强的后门病毒。该病毒被执行时,首先会生成文件%system32%\Ybwgbsuf.d1l和%system32%\drivers\Ybwgbsuf.sys,然后执行驱动及Ybwgbsuf.d1l,前者保护病毒使得病毒文件及进程隐藏;后者会下载其它病毒并执行。该病毒运行完后会删除自身。Ybwgbsuf.sys会开机驱动级启动,然后监视病毒文件及进程不被显示。该病毒的隐蔽性非常强,使得用户很难发现。
1,生成文件
%system32%\Ybwgbsuf.d1l
%system32%\drivers\Ybwgbsuf.sys
2,添加注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ybwgbsuf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
3,其他技术
驱动保护,注入iexplore.exe进程
4,其他危害
从网上下载病毒
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
专题教程
最新文章
·护花小精灵V1.2.0.1专业版
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
实用信息推荐