Win32.Troj.Dropper.f

Win32.Troj.Dropper.f ,該病毒是一個釋放器。是給黑客將一個名為QQ好友刪除助理的風險程式和一個灰鴿子捆綁在一起的程式,利用其他一些程式來迷惑電腦用戶,運行該病毒就會將灰鴿子後門程式安裝到系統中,留下後門給系統帶來嚴重的安全隱患。

概述

病毒別名: 處理時間:2006-12-08 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個釋放器。是給黑客將一個名為QQ好友刪除助理的風險程式和一
個灰鴿子捆綁在一起的程式,利用其他一些程式來迷惑電腦用戶,
運行該病毒就會將灰鴿子後門程式安裝到系統中,留下後門給系統帶來嚴重的安全隱患。
建議電腦用戶不要隨便打開不明程式,以免中毒造成損失。
1、生成的檔案
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\setup.exe
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\qqdelete.exe
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\78bpia.dll
%SystemRoot%\svhost.exe
%SystemRoot%\TEMP\78bpia.dll
2、安裝偽系統服務,以自啟動
HKLM\System\CurrentControlSet\Services\LogicalDisk Manave Kavrchs
"Type" = "0x110"
HKLM\System\CurrentControlSet\Services\LogicalDisk Manave Kavrchs
"Start" = "0x2"
HKLM\System\CurrentControlSet\Services\LogicalDisk Manave Kavrchs
"ImagePath" = "%SystemRoot%\svhost.exe"
HKLM\System\CurrentControlSet\Services\LogicalDisk Manave Kavrchs
"Description" = "檢查和修復硬碟驅動器並管理磁碟分配記數。如果此服務被禁用,任何依賴它的服務將無法啟動。"

相關條目

防毒軟體

相關詞條

相關搜尋

熱門詞條

聯絡我們