词条 | Trojan/PSW.Hukle.10.d |
释义 | Trojan/PSW.Hukle.10.d Trojan/PSW.Hukle.10.d是一个用微软的Visual C++编写并用UPX压缩过的特洛伊木马,常常盗取一些应用软件的密码并mail至木马作者。它运行后,会终止反病毒或防火墙类程序,还会在%System%目录下生成文件<文件名>.exe和<文件名>.dll,文件名可能是hiddukel 或者 jdxh 注:%System%一般为 C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000), or C:\\Windows\\System32 (Windows XP); 在注册表HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command下更改键值,将默认值""%1" %*"改为"%System%\\<木马文件名>.exe" "%1" %*";或在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加"Windows Media SP.57"="%System%\\<木马文件名>.exe",目的是同一个:在用户运行.exe文件时先执行此木马。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。