金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
行为分析:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
:
影响系统:
Win9x,WinMe,Linux
简介:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
行为分析:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
描述:
在磁盘中释放出以下文件:
C:WINDOWSwinlog.exe
在注册表中创建了以下信息:
"HKLMSoftwareMicrosoftActive SetupInstalled Components{59AB8326-FC89-B3ED-F3B9-CC3A2BF83127}"
在注册表中设置了以下信息:
"HKLMSoftwareMicrosoftActive SetupInstalled Components{59AB8326-FC89-B3ED-F3B9-CC3A2BF83127}" "StubPath" "C:WINDOWSwinlog.exe"
病毒会连接作者指定的网址:
域名:"193.*****.75.1" 端口:7329 (IP)
在系统中创建了以下进程:
病毒会创建了一个互斥体 Windows Logger 1.0 ,防止重复运行
病毒尝试使用[SeDebugPrivilege]权限枚举进程
"winlog.exe"
在磁盘中释放出以下文件:
C:WINDOWSwinlog.exe
在注册表中创建了以下信息:
"HKLMSoftwareMicrosoftActive SetupInstalled Components{59AB8326-FC89-B3ED-F3B9-CC3A2BF83127}"
在注册表中设置了以下信息:
"HKLMSoftwareMicrosoftActive SetupInstalled Components{59AB8326-FC89-B3ED-F3B9-CC3A2BF83127}" "StubPath" "C:WINDOWSwinlog.exe"
病毒会连接作者指定的网址:
域名:"193.*****.75.1" 端口:7329 (IP)
在系统中创建了以下进程:
病毒会创建了一个互斥体 Windows Logger 1.0 ,防止重复运行
病毒尝试使用[SeDebugPrivilege]权限枚举进程
"winlog.exe"
标签:
回复
评论病毒
