基本資料
英文名稱:Trojan/Buzus.jks
中文名稱:“霸族”變種jks
病毒長度:78848位元組
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:5192426423643ecb8f5d92ed4b9249e2
特徵描述
“霸族”變種jks運行後,會自我複製到被感染系統的“%SystemRoot%\system32\”資料夾下,重新命名為“evlzi.exe”(檔案創建時間會被設定成“2000年1月10日”)。“霸族”變種jks運行時,會秘密連線駭客指定的伺服器站點,偵聽駭客指令,在被感染的計算機上執行相應的惡意操作。駭客可通過“霸族”變種jks完全遠程控制被感染的計算機系統,不僅使得用戶的信息安全和個人隱私面臨著嚴重的威脅,甚至還會對商業機密造成無法挽回的損失。另外,“霸族”變種jks會通過在被感染系統註冊表啟動項中添加鍵值的方式實現開機自啟。
