病毒别名: 处理时间:2006-12-31 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个rootkit,利用驱动实现对特定文件的隐藏。
1、添加注册表项,添加一个驱动服务,开机自动加载。
2、设置回调函数,当系统创建一个进程是,检测是否为"Explorer"进程,若是则隐藏特定文件。
病毒别名: 处理时间:2006-12-31 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个rootkit,利用驱动实现对特定文件的隐藏。
1、添加注册表项,添加一个驱动服务,开机自动加载。
2、设置回调函数,当系统创建一个进程是,检测是否为"Explorer"进程,若是则隐藏特定文件。