请输入您要查询的百科知识:

 

词条 Win32.Troj.NTRootKit
释义

§ 概述

病毒别名:

处理时间:

威胁级别:★★

中文名称:隐士

病毒类型:木马

影响系统:Win9x / WinNT

§ 病毒行为:

该病毒隐藏一系列的进程、文件、注册表项。

1.在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion下添加子键

"Ms4Hd"

在新建立的子键下再添加四个子键:

"Files" 保存需要隐藏的文件名

"Processes" 保存需要隐藏的进程名

"RegValues" 保存需要隐藏的注册表键值

"Regkeys" 保存需要隐藏的注册表子键

被病毒隐藏的文件名:

service.exe

msacmx.dll

d3dxov.dll

winsrv32.dll

ie4unit.exe

ipxroutex

rdshost32

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

PENTRO~1.V

hdr.dll

被病毒隐藏的进程:

ie4unit.exe

ipxroutex.exe

service.exe

rdshost32.exe

rshe.exe

net2.exe

mqsvch.exe

dllhostxp.exe

extrac16.exe

mqbckup.exe

pxhping.exe

rdpnr.exe

slservc.exe

"%Filename%"

被病毒隐藏的进程注册表键值的名称:

dllhostxp.exe

"%Filename%"

pxhping.exe

service.exe

被病毒隐藏的子键:

Files

Ms4Hd

Processes

RegKeys

RegValues

Vendor

注:"%Filename%"指病毒文件名

2.病毒会将自身复制到:

"%System%\\%Filename%"

并释放出文件:

"%System%\\hdr.dll"

3.病毒在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下新建键值:

"%Filename%" = "%Filename"

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/8 2:16:41