“Win32.Hack.GrayBird”的意思、由来-中文百科全书

病毒类型

黑客程序

病毒长度

366080

影响系统

Win9x,WinMe,Linux

简介

这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。

行为分析

这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制

描述

在磁盘中释放出以下文件:

C:WINDOWSsystemjayzou.exe

在注册表中创建了以下信息:

"HKLMSystemCurrentControlSetServicesSystem"

在注册表中设置了以下信息:

"HKLMSystemCurrentControlSetServicesSystem" "ImagePath" "C:WINDOWSsystemjayzou.exe"

"HKLMSystemCurrentControlSetServicesSystem" "DisplayName" "System"

会从以下注册表中读取信息:

"HKCUSoftwareBorlandLocales"

"HKLMSoftwareBorlandLocales"

"HKCUSoftwareBorlandDelphiLocales"

在系统中创建了以下进程:

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒会创建了一个互斥体 hackeromcn_MUTEx ，防止重复运行

"jayzou.exe"

在系统中创建了以下服务:

服务名: "System (System)"

映像路径: "C:WINDOWSsystemjayzou.exe"

词条	Win32.Hack.GrayBird
释义	病毒类型病毒长度影响系统简介行为分析描述病毒类型黑客程序病毒长度 366080 影响系统 Win9x,WinMe,Linux 简介这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。行为分析这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制描述在磁盘中释放出以下文件: C:WINDOWSsystemjayzou.exe 在注册表中创建了以下信息: "HKLMSystemCurrentControlSetServicesSystem" 在注册表中设置了以下信息: "HKLMSystemCurrentControlSetServicesSystem" "ImagePath" "C:WINDOWSsystemjayzou.exe" "HKLMSystemCurrentControlSetServicesSystem" "DisplayName" "System" 会从以下注册表中读取信息: "HKCUSoftwareBorlandLocales" "HKLMSoftwareBorlandLocales" "HKCUSoftwareBorlandDelphiLocales" 在系统中创建了以下进程: 病毒尝试使用[SeDebugPrivilege]权限枚举进程病毒会创建了一个互斥体 hackeromcn_MUTEx ，防止重复运行 "jayzou.exe" 在系统中创建了以下服务: 服务名: "System (System)" 映像路径: "C:WINDOWSsystemjayzou.exe"
随便看	乐柚游戏网乐腓腓乐睿儿乐町乐铄乐穹乐蜊乐黛云雷雷-A-克罗克雷.D.斯全德雷MAN 雷OKOSI 雷囧雷敩雷斆雷·阿伦雷·奥茨雷·奥兹雷·巴斯雷·博尔杰雷·布拉德伯雷雷·布拉德伯里雷·布莱伯利雷·布雷德伯里