Win32.hack.Agent.36864

病毒名稱(中文):

文件夾下載器36864

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

36864

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個木馬下載風險程序。它主要通過網頁木馬、文件捆綁、移動存儲介質方式傳播。木馬的圖標會僞裝成Windows默認的可執行文件圖標,擴展名爲exe,騙過用戶的注重或誘惑用戶點擊。

1.程序運行後,生成文件

%system32%\Security.exe

2.病毒修改注冊表鍵值:

項:HKLM\SYSTEM\CurrentControlSet\Services\Privilege鍵值:DisplayName

指向數據:PerformanceLogsandAle

項:HKLM\SYSTEM\CurrentControlSet\Services\Privilege鍵值:ImagePath

指向文件:%systemroot%\system32\Security.exe

項:HKLM\SYSTEM\CurrentControlSet\Services\Privilege鍵值:Description

指向數據:IntelRegistryService

項:HKLM\SYSTEM\CurrentControlSet\Services\Privilege鍵值:Start

指向數據:02

3.木馬執行後,檢測%system32%\drivers目錄下是否存在驅動文件klif.sys,假如存在則以命令行的方式修改系統時間,使部分殺毒軟件不能正常使用;

拷貝自身到system32目錄下,重命名爲Security.exe,修改文件屬性爲隱藏、系統;用SCM寫注冊表項將Security.exe注冊成名爲Privilege的服務,

通過使用相關函數啓動被注冊的服務;通過相關API函數運行Security.exe;

4.Security.exe運行後,開啓一線程關閉“IE執行保護”與“瑞星卡卡上網安全助手-IE防漏牆”的安全提示;開啓一IEXPLORE.EXE進程,申請內存空間將

病毒一部分代碼寫入,並通過相關函數激活病毒代碼進行代碼注入逃避殺毒軟件的查殺,並訪問惡意網站下載其它病毒程序並運行;遍曆盤符在移動存儲介質中

釋放隱藏病毒文件和autorun.inf,使用Windows自動播放功能來傳播病毒;以批處理的方式將病毒原文件刪除。

Win32.Hack.Agent.135168
病毒名稱(中文): FTP資源吸血鬼135168 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 135168影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個用于盜竊FTP資...查看完整版>>Win32.Hack.Agent.135168
 
Win32.Hack.Agent.ad
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 122880影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Agent.ad
 
Win32.Hack.Agent
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 13312影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Agent
 
Win32.Hack.Agent.61440
病毒名稱(中文): 網銀黑客盜號器61440 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 61440影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客盜號程序。...查看完整版>>Win32.Hack.Agent.61440
 
Win32.Hack.Agent.ys.1835005
病毒名稱(中文): kav2007僞裝下載者 病毒別名: AUTO病毒1835005 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 1835005影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個...查看完整版>>Win32.Hack.Agent.ys.1835005
 
Win32.Hack.Agent.yc.1050112
病毒名稱(中文): 木馬雜貨鋪1050112 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 1050112影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客程序變種。病毒...查看完整版>>Win32.Hack.Agent.yc.1050112
 
Win32.Hack.Agent.57344
病毒名稱(中文): HIC後門 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 17408影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個後門程序.使用ICMP協議進行通信...查看完整版>>Win32.Hack.Agent.57344
 
Win32.Hack.Agent.40960
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 有害程序 病毒長度: 40960影響系統:WinNTWin2000WinXP病毒行爲: 病毒獲取客戶計算機上的C盤的盤卷序列號。 病毒通過初始化的值與獲...查看完整版>>Win32.Hack.Agent.40960
 
Win32.Hack.Agent.x
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 24576影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Agent.x
 
 
回到王朝網路移動版首頁