词条 | Win32.Hack.GrayBird |
释义 | 病毒类型黑客程序 病毒长度366080 影响系统Win9x,WinMe,Linux 简介这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。 行为分析这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制 描述在磁盘中释放出以下文件: C:WINDOWSsystemjayzou.exe 在注册表中创建了以下信息: "HKLMSystemCurrentControlSetServicesSystem" 在注册表中设置了以下信息: "HKLMSystemCurrentControlSetServicesSystem" "ImagePath" "C:WINDOWSsystemjayzou.exe" "HKLMSystemCurrentControlSetServicesSystem" "DisplayName" "System" 会从以下注册表中读取信息: "HKCUSoftwareBorlandLocales" "HKLMSoftwareBorlandLocales" "HKCUSoftwareBorlandDelphiLocales" 在系统中创建了以下进程: 病毒尝试使用[SeDebugPrivilege]权限枚举进程 病毒会创建了一个互斥体 hackeromcn_MUTEx ,防止重复运行 "jayzou.exe" 在系统中创建了以下服务: 服务名: "System (System)" 映像路径: "C:WINDOWSsystemjayzou.exe" |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。