"灰鴿子變種373760"(Win32.Hack.Huigezi.373760)這是一個灰鴿子的變種,該病毒屬後門類。病毒運行後衍生病毒文件到系統目錄下,修改註冊表,創建服務,並以服務的方式達到隨機啓動的目的;病毒運行後可遠程控制用戶機器。
"QQ盜號者"(Win32.PSWTroj.QQPass.98400)這是一個QQ的盜號***。病毒運行後會衍生病毒文件至系統目錄下,還會修改註冊表增添啓動項。
一、"灰鴿子變種373760"(Win32.Hack.Huigezi.373760) 威脅級別:★
1.病毒運行後會創建一個IEXPLORE.EXE進程,把病毒文件加載到IEXPLORE.EXE的進程地址當中。
2.病毒會生成一個UNINSTL.BAT文件實現自刪除。
3.病毒運行後可遠程控制用戶機器。
二、"QQ盜號者"(Win32.PSWTroj.QQPass.98400) 威脅級別:★
1.病毒運行以後會把SYSTEMYH.bak文件注入到進程當中。
2.病毒運行後會通過讀取內存的方式盜取用戶的QQ賬號。
3.病毒運行後會生成一個文件名爲"源文件名"加上"_deleteme.bat"的批處理文件來實現自刪除。
“灰鴿子變種373760”創建IEXPLORE.EXE
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38
IPsec ***實驗
wbzjacky
2019-02-24 13:12:37
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
CISCO訪問控制列表 企業網絡管理的必殺技
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37