Win32.Troj.Zlob.dg

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

98304

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

它是一个后门木马病毒，黑客会通过它来实现对用户的机器远程控制

1。拷贝自身到

%Sys32%\msmsgs.exe

2。在

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

中，添加

"Shell"="Explorer.exe,msmsgs.exe"

3。在

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

中，新建

"MSNMessenger"="%System%\msmsgs.exe"

4。在

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

中，新建

"uuid"="[randomcharacters]"

5。在

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\explorer\Run

中，添加

"notepad.exe"="msmsgs.exe"

6。注入到explorer.exe进程中

• ·Win32.Hack.BlackFTP.mk
• ·Worm.Supnot.x
• ·Win32.Troj.PSWRXJH.it
• ·Win32.Hack.FreeDoor.jc
• ·Worm.Beagle.u
• ·Worm.StartPage.oc
• ·Win32.Troj.PcClient.jl
• ·Worm.Mytob.ea
• ·Win32.Hidrag.a
• ·Win32.Troj.VDowner