偽裝對抗控制器

C:WINDOWSTEMPXPSp3.exe C:WINDOWSTEMP C:WINDOWSTEMPXPSp3.exe

中文名: 偽裝對抗控制器
病毒類型: 黑客程式
病毒長度: 159744

本病毒所有命名:

: Win32.VirInstaller.Delf.nk.157229

影響系統:

Win9x,WinMe,Linux

簡介:

在磁碟中釋放出以下檔案: C: C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP C:WINDOWSTEMPOPE8199.tmp C:WINDOWSTEMPqvodsetupplus3.exe C:WINDOWSTEMPXPSp3.exe

行為分析:

該病毒會在磁碟中釋放出檔案,會修改註冊表。建立遠程控制,幫助黑客入侵系統。

描述:

在磁碟中釋放出以下檔案:
C:
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
C:WINDOWSTEMPOPE8199.tmp
C:WINDOWSTEMPQvodSetupPlus3.exe
C:WINDOWSTEMPXPSp3.exe
C:WINDOWSTEMP6618119.tmp
C:WINDOWSSYSTEM32driversBeep.sys
在磁碟中刪除了以下檔案:
C:WINDOWSTEMPOPE8199.tmp
C:WINDOWSSYSTEM32dllcacheBeep.sys
C:WINDOWSSYSTEM32driversBeep.sys
C:WINDOWSTEMP6618119.tmp
在註冊表中創建了以下信息:
"HKLMSystemCurrentControlSetControlSafeBootNetwork"
"HKLMSystemCurrentControlSetControlSafeBootMinimal"
在系統中創建了以下進程:
"QvodSetupPlus3.exe"
"XPSp3.exe"
病毒會創建了一個互斥體 u1s2a3f4e5n6o7w ,防止重複運行
病毒嘗試使用[SeDebugPrivilege]許可權枚舉進程
病毒嘗試枚舉系統進程,可能會對一些安全進程進行關閉操作

相關詞條

熱門詞條

聯絡我們