词条 | Win32.Troj.NTRootKit |
释义 | § 概述 病毒别名: 处理时间: 威胁级别:★★ 中文名称:隐士 病毒类型:木马 影响系统:Win9x / WinNT § 病毒行为: 该病毒隐藏一系列的进程、文件、注册表项。 1.在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion下添加子键 "Ms4Hd" 在新建立的子键下再添加四个子键: "Files" 保存需要隐藏的文件名 "Processes" 保存需要隐藏的进程名 "RegValues" 保存需要隐藏的注册表键值 "Regkeys" 保存需要隐藏的注册表子键 被病毒隐藏的文件名: service.exe msacmx.dll d3dxov.dll winsrv32.dll ie4unit.exe ipxroutex rdshost32 rshe.exe net2.exe mqsvch.exe dllhostxp.exe extrac16.exe mqbckup.exe pxhping.exe rdpnr.exe slservc.exe PENTRO~1.V hdr.dll 被病毒隐藏的进程: ie4unit.exe ipxroutex.exe service.exe rdshost32.exe rshe.exe net2.exe mqsvch.exe dllhostxp.exe extrac16.exe mqbckup.exe pxhping.exe rdpnr.exe slservc.exe "%Filename%" 被病毒隐藏的进程注册表键值的名称: dllhostxp.exe "%Filename%" pxhping.exe service.exe 被病毒隐藏的子键: Files Ms4Hd Processes RegKeys RegValues Vendor 注:"%Filename%"指病毒文件名 2.病毒会将自身复制到: "%System%\\%Filename%" 并释放出文件: "%System%\\hdr.dll" 3.病毒在注册表主键HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下新建键值: "%Filename%" = "%Filename" |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。