Win32.Hack.Huigezi.a

新客网 XKER.COM 2007-05-06 收藏本文

病毒别名：处理时间：2006-03-07 威胁级别：★
中文名称：病毒类型：黑客程序影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
它是一个后门木马病毒。黑客可以利用它来非法访问用户机器，可能盗取敏感信息。

1。把自身拷贝到
%Sys32%\Svch0st.exe
%Sys32%\Winlogon.exe
%Sys32%\Explorer.exe
%Sys32%\ravmond.exe
2。可能在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
中，创建
"svchost" = "%System%\Svch0st.exe"
"winlogon" = "%System%\Winlogon.exe"
"system" = "%System%\Explorer.exe"
"ravmond" = "%System%\Explorer.exe"
3。可能在
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
中，添加
"run" = "%system%\svch0st.EXE"
"run" = "%system%\ravmond.exe"
4。可能在cache中活动密码信息
5。可能记录用户所敲的键盘记录。

上一篇：Win32.Hack.Huigezi.fa 下一篇：黑客帝国

【收藏】【评论】【推荐】【投稿】【打印】【关闭】

发表评论

评论内容：不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

专题教程