§ 概述 病毒别名:Backdoor.Win32.Masteseq.gen 【AVP】 处理时间: 威胁级别:★★ 中文名称:马思特克 病毒类型:黑客程序 影响系统:Win9x / WinNT § 病毒行为: 1)病毒在系统目录释放4个文件: %System%\\shdde.exe (病毒副本) %System%\\Drivers\\gdiport.sys %System%\\svview.sfm %System%\\autonat.rom 2)从注册表中删除子键:HKEY_LOCAL_MACHINE\\SOFTWARE\umega 3)将shdde.exe进程注册为系统服务。 4)将自己注入到iexplore.exe进程中 5)自动连接到预定的站点并下载病毒到本地机器上运行 6)接收黑客从远程发送来的命令,进行各种破坏活动。 |