词条 | Win32.Hack.Zins |
释义 | 病毒别名:Backdoor.Win32.Zins.gen[AVP] 处理时间: 威胁级别:★★ 中文名称:津 病毒类型:黑客程序 影响系统:WinNT 病毒行为: 这是一个后门病毒,与普通后门病毒不同的是,它更加荫蔽,它隐藏了病毒进程、进程文件、病毒保存在注册表中的信息、注册表启动项中的病毒项等,用户很难发现它的存在。它会盗取用户的系统信息,记录用户键盘盗取各种敏感的数据,如MSN密码,网上银行帐号信息等。 1.将自身复制为:%System32%\\logon.exe,或者%System32%\\aux.exe,并运行。 创建文件%System32%\\z_ins.lg,用来保存搜集的数据。 2.修改注册表: 添加注册表项: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Kernel "Pin"="" "Speed"="0" "Name"="lnoK |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。