Win32.PSWTroj.AutoRun.yz

病毒名稱(中文):

Auto下載者18988

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

18988

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個下載者木馬。它運行後複制自身到系統文件夾,並在各個磁盤分區中添加Autorun病毒。病毒會從網絡下載其他病毒,對系統造成破壞。它還會監控金山毒霸的警告框,假如發現彈出則關閉。

1.複制文件:

%sys32dir%\4015D32C.DLL

%sys32dir%\4015D32C.EXE

上述兩個文件爲隨機文件名。

另外,還在每個磁盤分區根目錄下創建Autorun,即創建以下兩個文件:

auto.exe

autorun.inf

2.添加到到注冊表:

添加以下注冊表項,注冊爲系統服務,隨系統開機啓動:

[HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Services\5445773B]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\5445773B]

ImagePath="C:\WINDOWS\system32\4015D32C.EXE-k"

添加以下注冊表項,屏蔽開機時“使用最後一次正確的配置”選項:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT]

ReportBootOk=dword:00000001

修改以下注冊表項,使系統不顯示隱藏文件,隱藏自身:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

CheckedValue:dword:00000001->dword:00000000

3.破壞方式

該木馬運行後,複制自身到系統文件夾,文件名隨機,添加到系統服務並且在各個分區添加Autorun。木馬會啓動單

獨的線程來監控金山毒霸的警告框,假如發現彈出則關閉。另外,創建遠程線程注入到winlogon.exe進程,通過注

入的線程從網絡下載其他木馬或者病毒,進行配合,對系統造成破壞,如盜取用戶帳號密碼等信息。

Win32.Troj.Small.yz
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 5120影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Small.yz
 
Win32.PSWTroj.OnLineGames.24064
病毒名稱(中文): 網遊盜號器24064 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 892564影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會在磁...查看完整版>>Win32.PSWTroj.OnLineGames.24064
 
Win32.PSWTroj.Mapdimp.a.1071616
病毒名稱(中文): 盜號記錄器1071616 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1071764影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會在...查看完整版>>Win32.PSWTroj.Mapdimp.a.1071616
 
Win32.PSWTroj.OnLineGames.1070592
病毒名稱(中文): 自毀型網遊盜號木馬1070592 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1070880影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜...查看完整版>>Win32.PSWTroj.OnLineGames.1070592
 
Win32.PSWTroj.OnLineGames.1067520
病毒名稱(中文): 網遊盜號木馬1067520 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 1067808影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會在...查看完整版>>Win32.PSWTroj.OnLineGames.1067520
 
Win32.PSWTroj.OnLineGames.1067520
病毒名稱(中文): 網遊盜號木馬1067520 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1067808影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬的變...查看完整版>>Win32.PSWTroj.OnLineGames.1067520
 
Win32.PSWTroj.OnLineGames.1068544
病毒名稱(中文): 網遊盜號器1068544 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1068832影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬。...查看完整版>>Win32.PSWTroj.OnLineGames.1068544
 
Win32.PSWTroj.OnLineGames.1070592
病毒名稱(中文): 數據盜竊器1070592 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1070880影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會在...查看完整版>>Win32.PSWTroj.OnLineGames.1070592
 
Win32.PSWTroj.OnLineGames.1071104
病毒名稱(中文): 網遊盜號下載器1071104 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1071392影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。...查看完整版>>Win32.PSWTroj.OnLineGames.1071104
 
 
回到王朝網路移動版首頁