动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: “控制者”(Backdoor/Win32.Hupigon.jdmi) 威胁级别:★★ 该病毒为灰鸽子变种,病毒运行后复制自身到系统目录,重命名为widows.exe,并删除自身。创建服务,以服务的方式达到随机启动的目的。连接网络下载远程控制端IP地址,主动尝试上线。上线成功后,远程控制端能够
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“下载者木马bbpg”(Trojan/Win32.Agent.bbpg[Dropper]) 威胁级别:★★ 该病毒为木马类病毒,病毒运行后,创建进程加载病毒DLL文件,添加注册表启动项,创建相应快捷方式文件到桌面,将病毒dll文件注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“霸族变种cldn”(Trojan/Win32.Buzus.cldn[Proxy]) 威胁级别:★★ 该病毒为蠕虫类病毒,该病毒文件对API函数进行了加密处理,病毒运行后解密部分API函数,将自身创建到进程中,读取内存MZP标志,查找内存空间地址,并比较,申请内存空间将病毒代码写入到内存空间,在进程
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: “木马下载者”(Trojan/Win32.Servill.hd[Downloader]) 威胁级别:★★ 该恶意代码文件为木马下载器,病毒运行创建互斥量名为"ffgfgh"防止病毒多次运行,后动态加载ADVAPI32.DLL并分别获取该系统库中的OpenSCMana
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq”(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为下载者木马,病毒运行后动态加载sfc_os.dll系统库文件,并调用该库文件序号为#5的函数,去掉对appmgmts.dll系统文件的保护,动态加载Advapi32.dll系统库
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
