词条 | Trojan.Zeraf |
释义 | 木马名称:Trojan.Zeraf 木马Trojan.Zeraf具有破坏功能,它能够删除重要的系统文件,如果该木马被执行,windows系统将不再运行。 该木马是用Delphi编写的,用 UPX压缩的自解压工具。 木马运行后,它将其可执行部分插入硬盘C:\\Zeraful\\Zeraful.exe并执行。 当Trojan.Zeraf企图扫描系统时,它会显示下面的界面: 当进度到达100%时,破坏模块被激活,木马将删除下面的文件: C:\\Angelus.ang C:\\Windows\\User.dat C:\\Windows\\System.dat C:\\Command.com C:\\Autoexec.bat C:\\Windows\\System\\Bios.vxd C:\\Windows\\System\\Pci.vxd C:\\Windows\\System\\Pcimp.pci C:\\Windows\\System32\\Drivers\\Hidparse.sys C:\\Windows\\System32\\Drivers\\Hidclass.Sys C:\\Windows\\System32\\Drivers\\Hidvkd.Sys C:\\Windows\\System\\Vmm32.vxd C:\\Windows\\Win.ini C:\\Windows\\Inf\\Msmouse.inf C:\\Windows\\Inf\\Msmouse.pnf C:\\Windows\\System\\Mouse.drv C:\\Windows\\System\\Msmouse.vxd C:\\Windows\\System\\Keyboard.drv C:\\Windows\\Inf\\Keyboard.inf C:\\Windows\\Inf\\Keyboard.pnf C:\\Config.sys C:\\Windows\\Command\\Country.sys C:\\Windows\\Command\\Display.sys C:\\Windows\\Emm386.exe C:\\Windows\\Himem.sys C:\\Windows\\Command\\Keyboard.sys C:\\Windows\\Command\\Keybrd2.sys C:\\Msdos.sys C:\\Io.sys C:\\Windows\\System.ini C:\\Windows\\Rundll.exe C:\\Windows\\Rundll32.exe C:\\Windows\\Defrag.exe C:\\Windows\\Explorer C:\\Windows\\Regedit.exe C:\\Windows\otepad.exe C:\\Windows\\Paint.exe |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。