词条 | Win32.PSWTroj.ZhengTu.dge |
释义 | 病毒别名: 处理时间:2006-12-08 威胁级别:★ 中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒是一个征途网游盗号木马。建议电脑用户升级病毒库查杀该病毒,以免中毒受害。 1、生成的文件 C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\k9.dll C:\\WINNT\\system32\\wincab.sys C:\\WINNT\\Intel\\rundll32.exe C:\\WINNT\\system32\\ztdll.dll 2、添加启动项 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "rzt" = "C:\\WINNT\\Intel\\rundll32.exe" 3、添加伪系统驱动,完成关闭反病毒软件等功能后会自动退出并删除掉。 HKLM\\System\\CurrentControlSet\\Services\\100320012 "Type" = "0x1" HKLM\\System\\CurrentControlSet\\Services\\100320012 "Start" = "0x3" HKLM\\System\\CurrentControlSet\\Services\\100320012 "ImagePath" = "\\??\\C:\\WINNT\\system32\\wincab.sys" 4、该病毒会生成一个批处理文件实现自删除。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。