请输入您要查询的百科知识:

 

词条 Win32.Troj.AirNet
释义

病毒别名:

处理时间:

威胁级别:★★

中文名称:

病毒类型:木马

影响系统:Win9x / WinNT

病毒行为:

该病毒是一个木马病毒。用户执行后,在系统目录下拷贝自身为SVCH0ST.EXE,并将属性设为系统文件并隐藏,然后执行系统目录下的病毒文件,删除原目录中副本,以达到隐藏自身的目的。该病毒的主要危害是盗取用户各种密码,并邮寄到指定邮箱,极大地侵犯了用户的隐私,损害了用户的利益。

1,生成文件

%system%\\SVCH0ST.EXE(病毒可执行文件,注意类似svchost.exe)

%system%\\mmdat.dat(初期记录原病毒文件,自己会删除掉)

%system%\tdll32.dll(病毒文件,注意区别ntdll.dll)

%system%\\wdata32.dll(病毒记录密码的文件)

2,添加注册表

HKCR\\exefile\\Shell\\Open\\command

"默认"="%system%\\SVCH0ST.EXE %1 %*"(关联exe文件,使用户执行程序时执行病毒文件)

HKLM\\Software\\Microsoft\\windows\\CurrentVersion\\RunServices

"SVCHOST"="%system%\\SVCH0ST.EXE"(添加启动项,以服务形式自启动)

3,病毒行为

通过查找"password"等字符串,盗取用户密码,并寄往指定的邮箱。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 12:05:16