请输入您要查询的百科知识:

 

词条 Win32.Hack.GrayBird
释义

病毒类型

黑客程序

病毒长度

366080

影响系统

Win9x,WinMe,Linux

简介

这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。

行为分析

这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制

描述

在磁盘中释放出以下文件:

C:WINDOWSsystemjayzou.exe

在注册表中创建了以下信息:

"HKLMSystemCurrentControlSetServicesSystem"

在注册表中设置了以下信息:

"HKLMSystemCurrentControlSetServicesSystem" "ImagePath" "C:WINDOWSsystemjayzou.exe"

"HKLMSystemCurrentControlSetServicesSystem" "DisplayName" "System"

会从以下注册表中读取信息:

"HKCUSoftwareBorlandLocales"

"HKLMSoftwareBorlandLocales"

"HKCUSoftwareBorlandDelphiLocales"

在系统中创建了以下进程:

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒会创建了一个互斥体 hackeromcn_MUTEx ,防止重复运行

"jayzou.exe"

在系统中创建了以下服务:

服务名: "System (System)"

映像路径: "C:WINDOWSsystemjayzou.exe"

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 15:37:11