Win32.Troj.MirHmhy
新客网 XKER.COM 2007-10-30 收藏本文
病毒别名:处理时间:
威胁级别:★★
中文名称:毁灭火影5.0
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
Borland Delphi
传染条件:
发作条件:
系统修改:
A、将自身复制到:
"%SystemRoot%SOS.exe"
B、在注册表主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加键值:
"SOS" = "%SystemRoot%SOS.exe"
在注册表主键HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加键值:
"SOS" = "%SystemRoot%SOS.exe"
在注册表主键HKEY_CLASS_ROOT下创建子键:
"legend of mir2"
在注册表主键HKEY_CLASS_ROOTlegend of mir2下创建键值
"Now Count" = "0"
"WinX" = "1"
C、根据配置,可能感染文件。感染方法如下:
(1)将病毒体直接手稿原始文件头,
(2)在新文件的后面附加16字节的感染标志:
0D 53 79 70 68 69 6C 69 73 20 4E 6F 2E 31 00 00 ----> .Syphilis No.1..
(3)再附加4字节的病毒体长度数据。
发作现象:
A、系统反应变慢,有不明硬盘读写。
B、终止如下程序的运行:
RavMon.exe
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
netbargp.exe
天网防火墙个人版
天网防火墙企业版
木马克星
噬菌体
LockDown
C、2000/XP系统下,由于文件保护,windows会弹出文件被替换的提示,见附图<20040711_Win32.Troj.MirHmhy50.JPG>
特别说明:
这是一个感染文件的传奇2木马,记录帐号信息发送到指定邮箱。
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
专题教程
最新文章
·Trojan/PSW.Nilage.bby
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
实用信息推荐