Win32.Troj.Xahbl.cz

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

76800

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个注入进程的木马,它能收集用户的信息然后发送到指定的网站上,

它还能中止杀毒软件进程,使用户的机器变得十分危险。

1:拷贝与释放文件

病毒会把自己拷贝到下面的路径:

%System%\Server.exe

并在系统目录下放出一个名为Server.dll的文件

%System%\Server.dll

病毒是调用此DLL进行信息收集工作的。

2:中止常见反病毒软件的进程

病毒会枚举系统进程,并中止掉常见杀毒软件的进程,

这样使得用户的机器变得十分危险。

3:把自己注册为一个系统服务

病毒会把自己注册一个名为MyServer的服务,并把启动类型设为自动,

使病毒能附Windows启动。

4:注入进程

病毒会注入InternetExplorer的进程空间,并创建一条线程,

用于发送病毒收集到的信息到网站上的工作。

5:收集信息并发送

病毒会收集用户操作系统的信息,如系统名,系统类别,用户名等,

然后把这此信息通过注入到IE的线程发送到黑客网站上去。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航