病毒别名: 处理时间:2007-03-30 威胁级别:★
中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个感染型的病毒,该病毒运行时会注入进程,感染可执行型文件,然后开启后门接收黑客的控制命令。
1.建立事件:
VT_3
2.感染可执行文件。
3.HOOK以下的API:
ZwCreateFile
ZwOpenFile
ZwCreateProcess
4.开启后门,接收控制
病毒别名: 处理时间:2007-03-30 威胁级别:★
中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个感染型的病毒,该病毒运行时会注入进程,感染可执行型文件,然后开启后门接收黑客的控制命令。
1.建立事件:
VT_3
2.感染可执行文件。
3.HOOK以下的API:
ZwCreateFile
ZwOpenFile
ZwCreateProcess
4.开启后门,接收控制