词条 | Win32.Hack.Huigezi.a |
释义 | 病毒别名: 处理时间:2006-03-07 威胁级别:★ 中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 它是一个后门木马病毒。黑客可以利用它来非法访问用户机器,可能盗取敏感信息。 1。把自身拷贝到 %Sys32%\\Svch0st.exe %Sys32%\\Winlogon.exe %Sys32%\\Explorer.exe %Sys32%\\ravmond.exe 2。可能在 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 中,创建 "svchost" = "%System%\\Svch0st.exe" "winlogon" = "%System%\\Winlogon.exe" "system" = "%System%\\Explorer.exe" "ravmond" = "%System%\\Explorer.exe" 3。可能在 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows 中,添加 "run" = "%system%\\svch0st.EXE" "run" = "%system%\\ravmond.exe" 4。可能在cache中活动密码信息 5。可能记录用户所敲的键盘记录。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。