Win32.Hack.PcClient.9728

病毒名稱(中文):

黑客遙控器9728

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

61606

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個黑客程序變種。病毒運行後釋放隨機文件名病毒文件至系統文件夾,並通過修改注冊表添加系統服務rtltvb以開機自啓動。病毒嘗試讀取以下兩個注冊表ProxyEnable和ProxyServer鍵值來獲取用戶代理服務器地址,並記錄至{隨機文件名}.pro。病毒還嘗試在後台創建多個線程與遠程服務器通訊,接受黑客的指令,使得用戶的計算機完全處于黑客的控制之下。

(1)病毒釋放文件,然後使用DeleteFileA刪除自身

%sys32dir%\0004bb58.inf

%sys32dir%\{隨機文件名}.dll(如byhfjm.dll)

%sys32dir%\{隨機文件名}.KEY(如byhfjm.KEY)

%sys32dir%\{隨機文件名}.sco(如byhfjm.sco)

%sys32dir%\drivers\{隨機文件名}.sys(如byhfjm.sys)

(2)病毒增加注冊項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Svchostrtltvbrtltvb

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RTLTVB

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rtltvb

(3)病毒嘗試添加一個系統服務rtltvb

服務名:rtltvb

描述:Microsoft.NETFrameworkTPM

顯示名稱:rtltvb

映像路徑:%sys32dir%\svchost.exe-krtltvb

啓動類型:自動

(4)病毒嘗試讀取以下兩個注冊表ProxyEnable和ProxyServer鍵值來獲取用戶代理服務器地址,並記錄至{隨機文件名}.pro(如byhfjm.pro)

"Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettingsProxyEnable1"

"Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettingsProxyServer{代理地址}"

(5)病毒嘗試在後台創建多個線程與遠程服務器通訊,接受黑客的指令,使得用戶的計算機完全處于黑客的控制之下

0**205.k**p.net(2**.2*7.17.2*6)

Win32.Hack.PcClient.40960
病毒名稱(中文): 野狗下載器40960 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 40960影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個類似于機器狗的木馬下...查看完整版>>Win32.Hack.PcClient.40960
 
Win32.Hack.PcClient.e
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 41984影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.PcClient.e
 
Win32.Hack.PcClient.b
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 196785影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個後門程序,運行後記錄用戶的按鍵信...查看完整版>>Win32.Hack.PcClient.b
 
Win32.Hack.PcClient.gv
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 33750影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客病毒。該病毒能竊取用戶的信息,如...查看完整版>>Win32.Hack.PcClient.gv
 
Win32.Hack.PcClient
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 21831影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.PcClient
 
Win32.Hack.PcClient.b
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 15872影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.PcClient.b
 
Win32.Hack.PcClient.g
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 62976影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.PcClient.g
 
Win32.Hack.PcClient.d
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 22964影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.PcClient.d
 
Win32.Hack.PcClient.a
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 20480影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.PcClient.a
 
 
回到王朝網路移動版首頁