词条 | Win32.VirInstaller.Delf.nk.157229 |
释义 | 病毒名称(中文):伪装对抗控制器157229病毒别名:威胁级别:★★☆☆☆病毒类型:黑客程序病毒长度:159744影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 该病毒会在磁盘中释放出文件,会修改注册表。建立远程控制,帮助黑客入侵系统。 在磁盘中释放出以下文件: C: C:\\WINDOWS C:\\WINDOWS\\TEMP C:\\WINDOWS\\TEMP\\ C:\\WINDOWS\\TEMP\\OPE8199.tmp C:\\WINDOWS\\TEMP\\QvodSetupPlus3.exe C:\\WINDOWS\\TEMP\\XPSp3.exe C:\\WINDOWS\\TEMP\\6618119.tmp C:\\WINDOWS\\SYSTEM32\\drivers\\Beep.sys 在磁盘中删除了以下文件: C:\\WINDOWS\\TEMP\\OPE8199.tmp C:\\WINDOWS\\SYSTEM32\\dllcache\\Beep.sys C:\\WINDOWS\\SYSTEM32\\drivers\\Beep.sys C:\\WINDOWS\\TEMP\\6618119.tmp 在注册表中创建了以下信息: "HKLM\\System\\CurrentControlSet\\Control\\SafeBoot\etwork" "HKLM\\System\\CurrentControlSet\\Control\\SafeBoot\\Minimal" 在系统中创建了以下进程: "QvodSetupPlus3.exe" "XPSp3.exe" 病毒会创建了一个互斥体 u1s2a3f4e5n6o7w ,防止重复运行 病毒尝试使用[SeDebugPrivilege]权限枚举进程 病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。