Win32.Troj.Small.ab病毒是什么

  Win32.Troj.Small.ab这是一个木马下载器,用于下载并执行木马。影响系统有Win9x / WinNT。



  病毒别名:Trojan-Downloader.Win32.Small.abt[AVP]

  处理时间:

  威胁级别:★★

  中文名称:

  病毒类型:木马

  影响系统:Win9x / WinNT

  病毒行为:

  1.在系统目录%system%下创建文件:

  cmd64.exe(本身)

  systems32.exe

  driver64.exe(Trojan.Win32.Dialer.gd)

  mutlo.exe(Trojan.Serpo.a)

  commandos.exe(Trojan-Dropper.Win32.Small.ol)

  popup_bl.dll(Trojan-Dropper.Win32.Small)

  systr.dll

  在病毒当前目录下创建文件:

  1.dat(systems32.exe)

  2.dat(Trojan.Win32.Dialer.gd)

  3.dat(Trojan.Serpo.a)

  4.dat(Trojan-Dropper.Win32.Small.ol)

  gigasoft.dll

  2.修改注册表:

  添加注册表项:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  "ControlPanel"="C:WINNTSystem32cmd64.exe internat.dll,LoadKeyboardProfile"

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler

  "Sysctl Desktop Handler"=""

  HKEY_CLASSES_ROOTCLSIDInProcServer32

  "默认"="C:WINNTSystem32systr.dll"

  "ThreadingModel"="Apartment"

  3.访问某些预定的网址,下载木马程序并运行。

  4.修改主页,并添加某些网址到收藏夹:

  %Favorites%Computers and Privacy

  Adware Removal.url

  Broadband.url

  Cable.url

  Domain Hosting.url

  Domain Names.url

  DSL.url

  E Commerce.url

  Internet Access.url

  Popup Blocker.url

  Spyware Removal.url

  Web Design.url

  %Favorites%Finance

  Bad Credit.url

  Credit Cards.url

  Debt Consolidation.url

  Fast Cash.url

  Home Business.url

  Home Mortgage.url

  Home Refinance.url

  Investerment.url

  Payday Loan.url

  Student Loan.url

  %Favorites%Real Estate

  Commercial Mortgage.url

  Condominiums.url

  Home Business.url

  Home Equity Loan.url

  Home Improvement.url

  Home Insurance.url

  Home Mortgage.url

  Interior Design.url

  Mortgage Quote.url

  Mortgage Refinancing.url

  %Favorites%Sport

  Baseball Betting.url

  Basketball Betting.url

  Fishing.url

  Fitness.url

  Football Betting.url

  Golf.url

  Horse Racing.url

  Personal Trainers.url

  Sport Cars.url

  Sportsbook.url

  %Favorites%Dating

  Adult Dating.url

  Chat Dating.url

  Chat Flirt.url

  Dating.url

  Marriage.url

  Matchmaking.url

  Personals.url

  Romance.url

  Singles.url

  Wedding.url

  %Favorites%Gambling

  Baccarat.url

  Betting.url

  Bingo.url

  Blackjack.url

  Horse Racing.url

  Online Casinos.url

  Online Roulette.url

  Poker.url

  Slot Machines.url

  Sportsbook.url

  %Favorites%Pharmacy

  Acne Control.url

  Breast Enhancement.url

  Diet Patch.url

  Human Growth Hormone.url

  Penis Enlargement.url

  Tramadol.url

  Valium.url

  Viagra.url

  Vicodin.url

  Weight.url

  %Favorites%Shopping

  Auto.url

  Books.url

  Clothing.url

  Computers subaff.url

  Cosmetics.url

  Electronics.url

  Gifts.url

  Laptops.url

  Printers.url

  Skin Care.url

  Trade Shows.url

  Wedding Gift.url

  %Favorites%Travel

  Air Flight.url

  Caribbean Cruises.url

  Cruise Travel.url

  Discount Travel.url

  Hawaii Vacation.url

  Hotels.url

  Rental Cars.url

  Carnival Cruises.url

  Travel Insurance.url

  Vacation Packages.url

  5.在桌面上添加链接Adware Remover,Home Mortgages,Online Dating,Online Pharmacy,Poker。

Win32.Troj.Bluros病毒是什么

07/20 01:57
病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:木马 影响系统:Win9x/WinNT/Win2K/WinXP/Win2003 病毒行为: 编写工具:VB, Aspack压缩 传染条件:用户不小心运行, 或者通过软盘 发作条件:用户不小心运行 系统修改: 病毒向软盘释放的MagicCall.exe会破坏软盘的引导区: 1. 当病毒运行后, 阻留在内存当中, 并且拷贝自身到%SYSTEMROOT%system32internet.exe 2. 向注册表 HKEY_CURRENT_US

Virus.Win32.Alman.b病毒是什么

07/21 10:46
病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种.此病毒每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重.因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离. 行为 该病毒的其它行为: 感染后缀为:EXE和SCR的可执行文件: 如果文件名以下面的开始,则不感染 WINC WCUN WC32 PSTO 连接IRC服务器: proxim.ircgalaxy.pl 加入频道: #v

不得不知的U盘强悍病毒

07/10 19:31
使用U盘时我们一定要注意这两种病毒: 文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。 “恶意辅助盗号器”(Win32.PSWTroj.GameOnline.49152),此毒为一款盗号木马。它主要是通过捆绑一些网游外挂来进行传播,盗窃目标包括了目前主流的各类网游。 一、Win32.Troj.FakeFolderT.yl.14

csrss.exe进程是不是病毒

11/07 18:24
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:CSRSS.EXE是系统必须运行的进程,但是由于它属于系统浏览器进程里面的,所以不受任何防火墙限制,因此也就被很多病毒或者木马利用。csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP

详细解释XP主要15个系统进程

09/06 10:56
1.svchost.exe 进程文件:svchost或者svchost.exe 进程名称:microsoft service host process 描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间

XP主要15个系统进程

08/04 10:43
1.svchost.exe 进程文件:svchost或者svchost.exe 进程名称:microsoft service host process 描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒

csrss.exe是什么进程? 1

09/12 20:17
csrss.exe是什么进程? csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:CSRSS.EXE是系统必须运行的进程,但是由于它属于系统浏览器进程里面的,所以不受任何防火墙限制,因此也就被很多病毒或者木马利用。csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该

伊妹儿匪徒木马是什么

07/15 02:27
病毒别名:Trojan/UhenMail [KV] 处理时间: 威胁级别:★★★ 中文名称:伊妹儿匪徒 病毒类型:木马 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP 病毒行为: 编写工具:Borland Dephi 传染条件: 发作条件:误运行或故意运行 系统修改: 将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 发作现象: 如果机器与互连网相连,uhemail.exe

伊妹儿匪徒木马

09/22 12:59
病毒别名:Trojan/UhenMail [KV] 处理时间: 威胁级别:★★★ 中文名称:伊妹儿匪徒 病毒类型:木马 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP 病毒行为: 编写工具:Borland Dephi 传染条件: 发作条件:误运行或故意运行 系统修改: 将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 发作现象: 如果机器与互连网相连,uhemail.exe