Win32.Hack.RemoteABC.qv.381952
新客网 XKER.COM 2008-10-07 来源:XKER病毒百科 收藏本文
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:黑客程序病毒长度:381952影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒行为:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
在磁盘中释放出以下文件:
C:WINDOWSsystem32xa264319.exe
C:WINDOWSsystem32xa738844.exe
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
域名:"act.hzsrf.com"端口:80(TCP)
act.hzsrf.com/union/softhand.php?0000005A0000000000000008000000000000000000001F41123456781234567890123456781234567812345678123456784342c30b0d709735b445704132da67c2
病毒会从
act.hzsrf.com/union/bind.txt
标签:
最新相关文章- ·Win32.Troj.Delf.15360
- ·Win32.Adware.CDN.164160
- ·Win32.Hack.Frauder.dk.78848
- ·Win32.Troj.FakeAV.ba.24064
- ·Win32.Hack.RBot.b.579869
- ·Win32.Hack.PcClient.al.97819
- ·Win32.Hack.KillAV.a.594432
- ·Win32.Adware.BetterInter.l.221184
- ·Win32.Adware.Virtumonde.gk.105536
- ·Win32.Lurker.a.897024
- ·Win32.Hack.PcClient.al.397960
- ·Win32.Hack.RemoteABC.qv.381952
- ·Win32.Hack.Huigezi.86528
- ·Win32.Adware.Dodolook.ic.77824
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
【重要声明】:新客网刊载此文仅为提供更多信息的目的,并不代表新客网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请在上面提出建议。
- 阅读排行
- 推荐阅读
- 随机推荐
- Win32.PSWTroj.QQPass.153731/QQ盗号下载器153731
- Win32.Troj.GameOnlineT.xx.61440/问道盗号者6144
- Win32.Troj.Lmir.be.22183/传奇世界盗号木马22183
- PE.OnLineGames.fx.20557/PE网游盗号器20557
- Win32.Troj.HomePage
- JS.DownloaderT.a.31604
- Win32.TrojDownloader.Small.90112
- Win32.RiskWare.PEBundle.49152/网马连接器49152
- Win32.Adware.Virtumonde.cm
- Worm.AutoRun.m.258053/AUTO病毒下载器
- Win32.Adware.CDN.29696/木马下载器29696
- Win32.Troj.OnlineGameT.am.107664
- Win32.Troj.Agent.ie.302080/广告弹出器302080
- Win32.Troj.GuiseAV.ak.28672/恶毒保安28672
- Win32.Tufik.a
- 专题教程
- 实用信息