Win32.Hack.Prosti.ar

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

96595

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個帶黑客病毒特征的木馬,它記錄用戶鍵盤操作,並能通過端口讓黑客控制被病毒感染的機器。

1:拷貝文件

病毒會把自身拷貝到C:\Windows\system32下

並命名爲cnnsc.exe

2:釋放文件

病毒會在C:\windows\system32放出兩個文件:

cnnsc.dll->進行病毒工作,如記錄用戶信息等工作。

Deleteme.bat->把自身刪除掉。

3:更改注冊表

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon把Shell鍵更改爲Explorer.exeC:\WINDOWS\system32\cnnsc.exe

使病毒能隨系統運行

4:注入進程

病毒會把一部分代碼注入到Explorer.exe進程裏面,其作用是確保病毒一直在

系統裏面運行,若發現病毒進程被中止了,則重新創建。

或許病毒設計不完善,在某些系統裏面會導致Explorer進程的崩潰。

5:病毒的危害

病毒會記錄鍵盤信息,保存在c:\windows\system32\keyl.txt裏,

並連同本機的一些共享信息發送到指定的郵箱上;

並可通過一些端口,使黑客能控制受病毒感染的機器。

Win32.Hack.Prosti.a
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 1070080影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Prosti.a
 
Win32.Hack.Prosti.f
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 71985影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個插入IE進程的後門,它開放一個後門供黑客...查看完整版>>Win32.Hack.Prosti.f
 
Win32.Hack.Prosti.ax
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 67584影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個黑客後門病毒。該病毒的主要危害是...查看完整版>>Win32.Hack.Prosti.ax
 
Win32.Hack.Prosti.g
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 48640影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Prosti.g
 
Win32.Hack.Prosti.c
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 540689影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Prosti.c
 
Win32.Hack.Small.ar
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 6685影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Small.ar
 
Win32.Hack.Rbot.ar
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 195584影響系統:Win9xWinNT病毒行爲: 這是一種集IRC後門、蠕蟲功能于一體的,通過網絡共享和操作系統漏洞(M...查看完整版>>Win32.Hack.Rbot.ar
 
Win32.Hack.VB.ar
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 34819影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.VB.ar
 
Win32.Hack.Prosti.w
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 79176影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個注入IE進程的後門,它會放出另一個後門...查看完整版>>Win32.Hack.Prosti.w
 
 
回到王朝網路移動版首頁