杀毒联盟帮你提供最完美的电脑病毒资讯网站Rss 2.0

今天是:

 杀毒联盟提供病毒资讯致力做中国最专业的网络学院! [设为首页]  [加入收藏]  [联系我们]
| 网站首页 | 病毒预警 | 最新病毒 | 业界新闻 | 系统进程 | 安全防御 | 解决方案 | 你问我答 |
您现在的位置: 杀毒联盟 >> 最新病毒 >> 正文 知识在于积累,成功在于努力。---杀毒联盟
Hacker.com.cn.exe jiejie下载器4096 Win32.Troj.Download.jd.4096
杀毒联盟 www.shaduu.com 杀毒很难,防毒很简单,shaduu帮您成为防病毒高手为您提供技术信息   

          ★★★   作者:佚名    文章来源:互联网整理    点击数:    更新时间:2008-11-21 7:23:17 添加到百度搜藏 添加到百度搜藏 【字体:

这是一个木马下载器。它将自己的文件采用多重命名,欺骗用户点击。运行后下载大量木马文件到电脑里运行。

在磁盘中释放出以下文件:
C:\pRogram Files\Hacker.com.cn.exe
C:\WINDOWS\uninstal.BAT

在磁盘中删除了以下文件:
"c:\sample.exe"

在注册表中创建了以下信息:
"HKLM\System\CurrentControlSet\Services\jiejie"

在注册表中设置了以下信息:
"HKLM\System\CurrentControlSet\Services\jiejie" "ImagePath" "C:\pRogram Files\Hacker.com.cn.exe"
"HKLM\System\CurrentControlSet\Services\jiejie" "DisplayName" "jiejie"

会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp"

在系统中创建了以下进程:
病毒尝试使用[SeDebugPrivilege]权限枚举进程
"CMD.EXE"

在系统中创建了以下服务:
服务名: "jiejie (jiejie)"
映像路径: "C:\pRogram Files\Hacker.com.cn.exe"

免责声明:本网转载内容均注明出处,转载是出于传递更多信息之目的,并不代表我们立场。

  • 上一篇病毒:

  • 下一篇病毒: 没有了

    		•
    赞 助 商
    		 
    频 道 最 新
    · Hacker.com.cn.exe jiejie下载器4096 Win32
    · HBKernel32.sys HBYY.dll SelfDel.bat  HB网
    · Worm.Brontok.a.98816
    · Win32.Troj.VB.286792
    · 大话西游盗号木马73728 Win32.PSWTroj.Maga
    · %a.exe smssb.exe奸商修改器 Win32.troj.pr
    · 破坏TesSafe.sys  地下城盗贼102400 Win32.
    · 6AECFF9B.cfg 6AECFF9B.dll aecff9.sys 大话
    · dp1.fne Exmlrpc.fne Prstgressep11.exe 黑
    · 6AECFF9B.cfg 6AECFF9B.dll aecff9.sys 大话
    · Prstgressep11.exe 黑客远程控制器765465 W
    · 今日预警“灰鸽子变种FB(Backdoor.Win32.G
    · ED.exe Pierce.exe变形虫下载器143360 Win3
    		 
    相关文章
    没有相关病毒
    Copyright © 2007-2008 by www.shaduU.com All Rights Reserved
    版权所有:杀毒联盟 公司地址:重庆市沙坪坝劳动路坪桥29号 邮 编:400030
    网站管理:重庆新鑫科技信息化司 电 话:13752966523 媒体合作、网站建议请联系我们 渝ICP备08002816号