请输入您要查询的百科知识:

 

词条 Win32.Hack.Uhydoor.b
释义

病毒别名:Backdoor.Win32.VB.sd[AVP]

处理时间:

威胁级别:★★

中文名称:

病毒类型:黑客程序

影响系统:Win9x / WinNT

病毒行为:

这是一个后门病毒,该病毒会释放3个不同的病毒到系统目录中,这些病毒能够从用户的上网记录中收集有用信息,强行终止反病毒软件,窃取账号发送到指定的邮箱,开启后门等待黑客的命令等等。

1)释放3个病毒文件到%System%目录下:

SOUNDMAN.EXE (Win32.Hack.LJIHIM.b.194204)

IINTSETP.EXE (Win32.Hack.LJIHIM.c.32768)

WINSKD32.VXD (这是个RAR自解压包,里面的“我的照片.exe”是Win32.Troj.LJIHIM.b.73728病毒)

此外还释放一个正常的文件MSWINSCK.OCX,病毒运行的时候需要该文件的支持,但该文件不是病毒。

2)在注册表中添加启动项:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"SoundMan"="SOUNDMAN.EXE"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"PHIME2000"="IINTSETP.EXE"

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 15:23:24