当前位置: 王朝网络 >> 百科 >> Trojan/PSW.Hukle.10.d

Trojan/PSW.Hukle.10.d

王朝百科·作者佚名 2010-01-29

Trojan/PSW.Hukle.10.d是一个用微软的Visual C++编写并用UPX压缩过的特洛伊木马，常常盗取一些应用软件的密码并mail至木马作者。它运行后，会终止反病毒或防火墙类程序，还会在%System%目录下生成文件<文件名>.exe和<文件名>.dll，文件名可能是hiddukel 或者 jdxh

注：%System%一般为 C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or

C:WindowsSystem32 (Windows XP)；

在注册表HKEY_CLASSES_ROOTexefileshellopencommand下更改键值，将默认值""%1" %*"改为"%System%<木马文件名>.exe" "%1" %*"；或在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加"Windows Media SP.57"="%System%<木马文件名>.exe"，目的是同一个：在用户运行.exe文件时先执行此木马。

点击展开全文

上一篇：TrojanDownloader.Tooncom.h

下一篇：Trojan/PSW.MuHello.af

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。