“Win32.Virtu.e”的意思、由来-中文百科全书

病毒别名：处理时间：2007-04-10 威胁级别：★★

中文名称：古董病毒类型：Win32病毒影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个变形感染病毒，该病毒会感染机器上的可执行文件，挂钩系统API进行被动感染，

连接远程IRC服务器，接收指令，下载指定的文件。

1.创建事件:

"VT_3"

2.创建内存映像:

"W32Map_Virtu"

3.挂钩以下系统API

ntdll.ZwCreateFile

ntdll.ZwOpenFile

ntdll.ZwCreateProcess

4.尝试打开注册表:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer

TargetHost

5.感染后缀为：EXE和SCR的可执行文件：

如果文件名以下面的开始，则不感染

WINC

WCUN

WC32

PSTO

6.连接IRC服务器:

proxim.ircgalaxy.pl

加入频道:

#virtu

接收远程指令。

7.病毒内附加的内容:

The glacier's gray adorned itself for you

Today with roses;

The brook seeks you,

and full of longing rises

The wind, the cloud,

into the vaulting blue

To look for you from dizzy bird's-eye view

词条	Win32.Virtu.e
释义	病毒别名：处理时间：2007-04-10 威胁级别：★★ 中文名称：古董病毒类型：Win32病毒影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个变形感染病毒，该病毒会感染机器上的可执行文件，挂钩系统API进行被动感染，连接远程IRC服务器，接收指令，下载指定的文件。 1.创建事件: "VT_3" 2.创建内存映像: "W32Map_Virtu" 3.挂钩以下系统API ntdll.ZwCreateFile ntdll.ZwOpenFile ntdll.ZwCreateProcess 4.尝试打开注册表: HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer TargetHost 5.感染后缀为：EXE和SCR的可执行文件：如果文件名以下面的开始，则不感染 WINC WCUN WC32 PSTO 6.连接IRC服务器: proxim.ircgalaxy.pl 加入频道: #virtu 接收远程指令。 7.病毒内附加的内容: The glacier's gray adorned itself for you Today with roses; The brook seeks you, and full of longing rises The wind, the cloud, into the vaulting blue To look for you from dizzy bird's-eye view
随便看	中恒N8Pro 中恒Q3D 中恒Q3DH-KIT 中恒Q3DTV-H 中恒Q8Pro 中恒Q8TV 中恒 SX20PRO 中恒SX30 中恒sx30+ 中恒X1D 中恒X1DKit 中恒X1D-KIT 中恒X6pro 中恒XL1 中恒XL1TV 中恒XL2 中恒大黄蜂009 中恒国际租赁有限公司中恒海晖城中恒浩达科贸有限公司中恒江南第一城中恒金都酒店中恒科益电子产品有限公司中恒首府中恒鹰眼007