金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32SVOHOST.exe C:WINDOWSSYSTEM32winscok.dll 在磁盘中删除了以下文件: C:WINDOWSSYSTEM32kakatool.dll
行为分析:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32SVOHOST.exe C:WINDOWSSYSTEM32winscok.dll 在磁盘中删除了以下文件: C:WINDOWSSYSTEM32kakatool.dll
行为分析:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
描述:
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32SVOHOST.exe
C:WINDOWSSYSTEM32winscok.dll
在磁盘中删除了以下文件:
C:WINDOWSSYSTEM32kakatool.dll
C:WINDOWSSYSTEM32dqhx.txt
C:WINDOWSSYSTEM32SVOHOST.exe
会从以下注册表中读取信息:
"HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer"
在系统中创建了以下进程:
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
病毒会创建了一个互斥体 AntiTrojan3721 ,防止重复运行
病毒会创建了一个互斥体 ASSISTSHELLMUTEX ,防止重复运行
病毒会创建了一个互斥体 SKYNET_PERSONAL_FIREWALL ,防止重复运行
病毒会创建了一个互斥体 KingsoftAntivirusScanProgram7Mutex ,防止重复运行
"net.exe"
"SVOHOST.exe"
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32SVOHOST.exe
C:WINDOWSSYSTEM32winscok.dll
在磁盘中删除了以下文件:
C:WINDOWSSYSTEM32kakatool.dll
C:WINDOWSSYSTEM32dqhx.txt
C:WINDOWSSYSTEM32SVOHOST.exe
会从以下注册表中读取信息:
"HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer"
在系统中创建了以下进程:
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
病毒会创建了一个互斥体 AntiTrojan3721 ,防止重复运行
病毒会创建了一个互斥体 ASSISTSHELLMUTEX ,防止重复运行
病毒会创建了一个互斥体 SKYNET_PERSONAL_FIREWALL ,防止重复运行
病毒会创建了一个互斥体 KingsoftAntivirusScanProgram7Mutex ,防止重复运行
"net.exe"
"SVOHOST.exe"
标签: winscok.dll dqhx.txt
回复
评论病毒
