| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AngelShell.10

來源:互聯網  2008-08-14 22:23:41  評論

病毒名稱(中文):

天使外殼

病毒別名:

Backdoor.Win32.Delf.wx[AVP]

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

212992

影響系統:

Win9xWinNT

病毒行爲:

這是一個木馬病毒,該病毒配合其他2個文件FportClient.exe(Win32.Troj.FportClient.173568)和Fport.exe(Win32.Troj.FportSer.54272)的使用來達到控制用戶機器的目的。該木馬病毒的服務端可以是一個DLL的文件,可以通過系統進程Svchost來加載它,隱蔽性較好。與一般病毒不同的是,該病毒不會將自己注冊爲一個新的系統服務,而是用替換某些可有可無的系統服務來實現,所以很難從進程列表、注冊表啓動項和服務治理器中看出破綻來。此外,該病毒還會開啓一個專門的線程來保護自己,每0.2秒就檢查一次注冊表,一旦發現自己的東西被修改了,就會馬上將其修改回來。

病毒名稱(中文): 天使外殼 病毒別名: Backdoor.Win32.Delf.wx[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 212992 影響系統: Win9xWinNT 病毒行爲: 這是一個木馬病毒,該病毒配合其他2個文件FportClient.exe(Win32.Troj.FportClient.173568)和Fport.exe(Win32.Troj.FportSer.54272)的使用來達到控制用戶機器的目的。該木馬病毒的服務端可以是一個DLL的文件,可以通過系統進程Svchost來加載它,隱蔽性較好。與一般病毒不同的是,該病毒不會將自己注冊爲一個新的系統服務,而是用替換某些可有可無的系統服務來實現,所以很難從進程列表、注冊表啓動項和服務治理器中看出破綻來。此外,該病毒還會開啓一個專門的線程來保護自己,每0.2秒就檢查一次注冊表,一旦發現自己的東西被修改了,就會馬上將其修改回來。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有