病毒名称(中文):
板头
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
151808
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,该病毒会劫持浏览器以安装ActiveX的形式进入用户系统,该病毒记录用户的键盘信息,窃取用户敏感信息.控制用户机器,并且会自动自我更新和下载其他文件,降低用户安全系统的设置,接受远程控制的命令,使感染者成为网络僵尸的一员,给用户带来极大的损失.
1.生成文件:
C:\WINNT\winhost32.exe
2.添加注册表:
HKLM\SoftWare\Microsoft\ActiveSetUp\InstalledComponents\ActiveXkey
StubPath
C:\WINNT\winhost32.exe
