词条 | Win32.Hack.PYCQ407 |
释义 | 病毒别名: 处理时间: 威胁级别:★★★ 中文名称:杀手外挂 病毒类型:黑客程序 影响系统:Win9x / WinNT 病毒行为: 这是热血传奇便宜外挂的逻辑炸弹,4.07版可能触发这个逻辑炸弹。当炸弹触发后,该程序会尝试删除各个磁盘里的文件。 1、逻辑炸弹触发后会执行以下命令,以删除各个磁盘分区下的文件: rundll32.exe davpack.dll, DelNodeRunDLL32 K:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 J:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 I:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 H:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 G:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 F:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 E:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 D:\\ rundll32.exe davpack.dll, DelNodeRunDLL32 C:\\ 2、外挂会尝试修改系统中的host文件,在Host文件中添加以下内容: 202.103.64.204 auto.search.msn.com 使得用户在使用MSN搜索引擎时,自动连接一个叫做www.mz99.com(名智久久)的网站,以增加该网站的流量。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。