"灰鸽子变种373760"(Win32.Hack.Huigezi.373760)这是一个灰鸽子的变种,该病毒属后门类。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。
"QQ盗号者"(Win32.PSWTroj.QQPass.98400)这是一个QQ的盗号***。病毒运行后会衍生病毒文件至系统目录下,还会修改注册表增添启动项。
一、"灰鸽子变种373760"(Win32.Hack.Huigezi.373760) 威胁级别:★
1.病毒运行后会创建一个IEXPLORE.EXE进程,把病毒文件加载到IEXPLORE.EXE的进程地址当中。
2.病毒会生成一个UNINSTL.BAT文件实现自删除。
3.病毒运行后可远程控制用户机器。
二、"QQ盗号者"(Win32.PSWTroj.QQPass.98400) 威胁级别:★
1.病毒运行以后会把SYSTEMYH.bak文件注入到进程当中。
2.病毒运行后会通过读取内存的方式盗取用户的QQ账号。
3.病毒运行后会生成一个文件名为"源文件名"加上"_deleteme.bat"的批处理文件来实现自删除。
“灰鸽子变种373760”创建IEXPLORE.EXE
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
如果同事暗中伤害你,应该怎么办?
這個饅頭有餡
2019-02-24 13:59:08
职场中,抱怨越多的员工,越被领导瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序员被裁,应届生却能月薪 1.3 万?这你能忍?
前端高達
2019-02-24 13:48:04
遇到到处蹭吃却从不请客吃饭的主怎么办?
樑軍年
2019-02-24 13:26:35
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
高标准机房综合配线安装
wbzjacky
2019-02-24 13:12:38
IPsec ***实验
wbzjacky
2019-02-24 13:12:37
真实的模拟***综合实验
wbzjacky
2019-02-24 13:12:37
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
三层交换机的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
CISCO访问控制列表 企业网络管理的必杀技
wbzjacky
2019-02-24 13:12:37
HSRP和二层交换机的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37