请输入您要查询的百科知识:

 

词条 Trojan.Zeraf
释义

木马名称:Trojan.Zeraf

木马Trojan.Zeraf具有破坏功能,它能够删除重要的系统文件,如果该木马被执行,windows系统将不再运行。

该木马是用Delphi编写的,用 UPX压缩的自解压工具。

木马运行后,它将其可执行部分插入硬盘C:\\Zeraful\\Zeraful.exe并执行。

当Trojan.Zeraf企图扫描系统时,它会显示下面的界面:

当进度到达100%时,破坏模块被激活,木马将删除下面的文件:

C:\\Angelus.ang

C:\\Windows\\User.dat

C:\\Windows\\System.dat

C:\\Command.com

C:\\Autoexec.bat

C:\\Windows\\System\\Bios.vxd

C:\\Windows\\System\\Pci.vxd

C:\\Windows\\System\\Pcimp.pci

C:\\Windows\\System32\\Drivers\\Hidparse.sys

C:\\Windows\\System32\\Drivers\\Hidclass.Sys

C:\\Windows\\System32\\Drivers\\Hidvkd.Sys

C:\\Windows\\System\\Vmm32.vxd

C:\\Windows\\Win.ini

C:\\Windows\\Inf\\Msmouse.inf

C:\\Windows\\Inf\\Msmouse.pnf

C:\\Windows\\System\\Mouse.drv

C:\\Windows\\System\\Msmouse.vxd

C:\\Windows\\System\\Keyboard.drv

C:\\Windows\\Inf\\Keyboard.inf

C:\\Windows\\Inf\\Keyboard.pnf

C:\\Config.sys

C:\\Windows\\Command\\Country.sys

C:\\Windows\\Command\\Display.sys

C:\\Windows\\Emm386.exe

C:\\Windows\\Himem.sys

C:\\Windows\\Command\\Keyboard.sys

C:\\Windows\\Command\\Keybrd2.sys

C:\\Msdos.sys

C:\\Io.sys

C:\\Windows\\System.ini

C:\\Windows\\Rundll.exe

C:\\Windows\\Rundll32.exe

C:\\Windows\\Defrag.exe

C:\\Windows\\Explorer

C:\\Windows\\Regedit.exe

C:\\Windows\otepad.exe

C:\\Windows\\Paint.exe

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 19:51:26