病毒别名:
处理时间:
威胁级别:★★
中文名称:板头
病毒类型:黑客程序
影响系统:Win9x / WinNT
病毒行为:
这是一个后门病毒,该病毒会劫持浏览器以安装ActiveX的形式进入用户系统,该病毒记录用户的键盘信息,窃取用户敏感信息.控制用户机器,并且会自动自我更新和下载其他文件,降低用户安全系统的设置,接受远程控制的命令,使感染者成为网络僵尸的一员,给用户带来极大的损失.
1.生成文件:
C:WINNTwinhost32.exe
2.添加注册表:
HKLMSoftWareMicrosoftActive SetUpInstalled ComponentsActiveX key
StubPath
C:WINNTwinhost32.exe