Win32.Hack.Banito.ae 板头病毒

病毒名称(中文):板头病毒

别名:

威胁级别:★★☆☆☆

病毒类型:黑客程序

病毒长度:151808

影响系统:Win9x\WinNT

病毒行为:

这是一个后门病毒,该病毒会劫持浏览器以安装ActiveX的形式进入用户系统,该病毒记录用户的键盘信息,窃取用户敏感信息.控制用户机器,并且会自动自我更新和下载其他文件,降低用户安全系统的设置,接受远程控制的命令,使感染者成为网络僵尸的一员,给用户带来极大的损失.

1.生成文件:

C:\WINNT\winhost32.exe

2.添加注册表:

HKLM\SoftWare\Microsoft\ActiveSetUp\InstalledComponents\ActiveXkey
StubPath
C:\WINNT\winhost32.exe

时间: 2024-11-23 01:45:25

Win32.Hack.Banito.ae 板头病毒的相关文章

Win32.Troj.Folin.a-大话西游木马病毒

病毒名称(中文): 病毒别名:Trojan-PSW.Win32.Folin.a[AVP] 威胁级别:★★☆☆☆ 病毒类型:木马程序 病毒长度:20818 影响系统:Win9x\WinNT 病毒行为: 这是一个大话西游木马病毒,该病毒可以盗取大话西游玩家的帐号和密码,并且通过邮件的方式将所盗帐号和密码发送给偷盗者 1.生成文件: %system%\foxdhsend.exe 2.添加启动项,使病毒开机启动: HKLM\Software\Microsoft\Windows\CurrentVersio

MSN传播病毒Backdoor.Win32.IRCBot.acd清除方法_病毒查杀

病毒名称:Backdoor.Win32.IRCBot.acd(Kaspersky) 病毒大小:118,272 字节 加壳方式:PE_Patch NTKrnl         样本MD5:71b015411d27794c3e900707ef21e6e7 样本SHA1:934b80b2bfbb744933ad9de35bc2b588c852d08e 发现时间:2007.7 更新时间:2007.7 传播方式:通过MSN传播 技术分析 病毒向MSN联系人发送消息和伪装成照片的带毒压缩包,对方联系人接收并

木马程序Trojan-Spy.Win32.Agent.cfu清除方法_病毒查杀

木马程序Trojan-Spy.Win32.Agent.cfu 该样本程序是一个使用Delphi编写的程序,程序采用MEW 1.x加壳企图躲避特征码扫描,长度为67,908字节,图标为windows默认图标,病毒扩展名为exe,主要传播途径网页挂马.文件捆绑.黑客攻击. 病毒分析 该样本程序被激活后释放systen.dll文件到%systemroot%\system32目录下,释放451062.dll文件(该文件名为6位或7位随机数字)到%systemroot%目录下,运行批处理删除自身: 添加注

inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法_病毒查杀

木马Trojan-PSW.Win32.Magania.cjy inst.exe,Setup.exe Backdoor/Agent.apnf  病毒名称: Trojan-PSW.Win32.Magania.cjy 病毒类型: 木马 江民杀毒 10.00.650  Backdoor/Agent.apnf 1.395 NOD32 2.70.10  a variant of Win32/PSW.OnLineGames.NFF trojan 4.185 该病毒为玛格尼亚病毒的新变种,释放一个DLL通过挂钩

Win32.Hack.ThiefTool闪盘窃密者

病毒名称(中文):闪盘窃密者 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:106496 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 该病毒是一个木马生成器测试版,根据用户选择生成注入不同进程(explorer.exe或winlogon.exe)的木马thief.exe,运行thief.exe,首先拷贝自身到%system%\inetsvr.exe,然后生成临时文件boot.inf,并安装服务,伪装成"WindowsIn

Win32.Hack.SWZ.ab.2128896

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:422956 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Terrorist.a恐怖分子

病毒名称(中文):恐怖分子 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:118825 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重. 1.生成文件: C:\WINNT\System32\MSbz3

Win32.Hack.Surila.r苏瑞拉

病毒名称(中文):苏瑞拉 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:89113 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会窃取用户机器上的重要信息,并且会关闭大量的进程,其中包括一些后门病毒的进程,会在下载文件对该病毒进行更新. 1.在开始菜单里面加入病毒: C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\ra32helpb.exe 2.修改注册表,禁止使用注册表工具. 3.修改host: 127.0

Win32.Hack.Sfc

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:25088 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个后门程序. 能关闭杀毒软件,释放病毒文件,修改注册表,窃取用户游戏账号和密码,并提交到特定网页. 1,释放文件到以下目录: C:\WINNT\services.exe C:\WINNT\uninstall.exe C:\WINNT\h00kdll.dll C:\WINNT\assistse.e