请输入您要查询的百科知识:

 

词条 W32.Whiter.Trojan
释义

病毒名称:W32.Whiter.Trojan

别名: Trojan.Win32.Whiter.a, W95/Phistler.A

大小: 57,344字节

有迹象表明该木马的出现主要针对的是Windows XP注册序列号。

当木马被激活后,在记事本中会出现一个“有效”的序列号,其实这只是一个随机产生的数字串而已。同时木马还将自身安装到系统中,企图删除硬盘上的所有文件。

木马被激活后,将自身复制到 %System% 目录下(默认情况下是C:\\Windows\\System),文件名为Whismng.exe。

创建如下的注册键:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

添加值:

Whistler %System%\\whismng.exe -next

木马W32.Whiter.Trojan的破坏行为是删除硬盘的所有文件,而且采取的方式是先将文件清空(使大小为0)再删除,这样就给数据恢复带来了很大困难。

在删文件之前,木马创建了一个名为C:\\wxp的文件,并写入下面的文本:

"You did a piracy, you deserve it."

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/4 15:38:29