请输入您要查询的百科知识:

 

词条 Win32.Hack.PYCQ407
释义

病毒别名:

处理时间:

威胁级别:★★★

中文名称:杀手外挂

病毒类型:黑客程序

影响系统:Win9x / WinNT

病毒行为:

这是热血传奇便宜外挂的逻辑炸弹,4.07版可能触发这个逻辑炸弹。当炸弹触发后,该程序会尝试删除各个磁盘里的文件。

1、逻辑炸弹触发后会执行以下命令,以删除各个磁盘分区下的文件:

rundll32.exe davpack.dll, DelNodeRunDLL32 K:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 J:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 I:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 H:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 G:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 F:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 E:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 D:\\

rundll32.exe davpack.dll, DelNodeRunDLL32 C:\\

2、外挂会尝试修改系统中的host文件,在Host文件中添加以下内容:

202.103.64.204 auto.search.msn.com

使得用户在使用MSN搜索引擎时,自动连接一个叫做www.mz99.com(名智久久)的网站,以增加该网站的流量。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 7:10:29