Win32.Troj.ReXue.le

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

57350

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过RootKit技术隐藏自己的木马病毒。

1:拷贝与释放文件

病毒会把自己拷贝到C:\NEWTRO\目录下

命名为IEXPLORE.COM

并同时释放出一个文件名为NEWTRO.DLL的文件。

2:使用RootKit隐藏自己

病毒使用了RootKit技术隐藏C:\NEWTRO目录及该目录下的所有文件。

用户使用资源治理器无法看到该目录和该目录下的所有文件。

3:更改注册表

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

把"Userinit"的键值改为

C:\WINDOWS\system32\userinit.exe,C:\NEWTRO\IEXPLORE.COM

使病毒随Windows启动。

4:记录用户输入的信息

病毒能记录用户输入的信息,并把它发送到指定的网站上去。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航