Trojan/PSW.MuHello.af

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

Trojan/PSW.MuHello.af

Trojan/PSW.MuHello.af是一个特洛伊木马,主要目的是把从感染病毒计算机上得到的信息mail至木马创建者。木马会在注册表HKEY_LOCAL_MACHINE

SoftwareMicrosoftWindows

CurrentVersionRun下添加"Kernel"="%Windir%boy.exe"键值;

在%Windir%目录下复制自身为bboy.exe

注:%Windir%一般为C:Windows or C:Winnt;

在%System%目录下插入一个文件bboy.dll

注:%System%一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32(Windows NT/2000), or C:WindowsSystem32 (Windows XP);

此外还生成"qjaashyuhv1.0,"对象,并允许木马在内存中运行,如果系统是windows95/98/me,那么它将自己注册为一项服务程序,进而试图终止下列进程pfw.exe Iparmor.exe Eghost.exe PasswordGuard.exe DFVSNET.EXE 。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航