词条 | Win32.Hack.Uhydoor.b |
释义 | 病毒别名:Backdoor.Win32.VB.sd[AVP] 处理时间: 威胁级别:★★ 中文名称: 病毒类型:黑客程序 影响系统:Win9x / WinNT 病毒行为: 这是一个后门病毒,该病毒会释放3个不同的病毒到系统目录中,这些病毒能够从用户的上网记录中收集有用信息,强行终止反病毒软件,窃取账号发送到指定的邮箱,开启后门等待黑客的命令等等。 1)释放3个病毒文件到%System%目录下: SOUNDMAN.EXE (Win32.Hack.LJIHIM.b.194204) IINTSETP.EXE (Win32.Hack.LJIHIM.c.32768) WINSKD32.VXD (这是个RAR自解压包,里面的“我的照片.exe”是Win32.Troj.LJIHIM.b.73728病毒) 此外还释放一个正常的文件MSWINSCK.OCX,病毒运行的时候需要该文件的支持,但该文件不是病毒。 2)在注册表中添加启动项: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "SoundMan"="SOUNDMAN.EXE" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "PHIME2000"="IINTSETP.EXE" |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。