trojan-spy.win32.agent.bdzk是个什么病毒?
展开全部
病毒名称:Trojan-Spy.Win32.Agent. bdzk
病毒类型:木马
感染平台:Windows
加壳类型:未知
开发工具:Microsoft Visual C++ 6.0
病毒简介:Trojan-Spy.Win32.Agent病毒系列的变种,木马—木马下载器。该病毒用VB编写,可感染所有Win32系统平台,修改注册表来实现随系统开机而启动,像系统关键进程注入自身来躲避杀软查杀。病毒激活后会记录用户帐号密码,并且在后台下载大量木马病毒和恶意软件,可实现后台自我更新。
病毒行为:
1、文件运行后会释放以下文件:
%System%\ilove.sys
%System%\inetsvr.exe //与执行程序为同一文件
%System%\netapi16.dll
%System%\ice.sys
2、试图结束以下程序:
RavCopy.exe、RsAgent.exe、UlibCfg.exe、runiep.exe、rfwstub.exe、rfwsev.exe、rfwProxy.exe、
RavTask.exe、avp.exe、RavStub.exe、CCenter.exe、EtherD.exe、abc.exe、my.exe、RavmonD.exe、
Ravmon.exe、inetsvr.exe、my.exe、ntoskrnl.exe
3、添加注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inetsvr"="%System%\\inetsvr.exe"
[HKEY_CLASSES_ROOT\CLSID\{37F5B1C4-E169-4B71-A86A-7538BAE1813D}\InprocServer32]
@="%System%\\netapi16.dll"
4、监控程序my.exe和mhmain.dll,如果在运行状态则关闭进程并开始记录键盘操作,从而盗取用户帐号相关信息。
病毒类型:木马
感染平台:Windows
加壳类型:未知
开发工具:Microsoft Visual C++ 6.0
病毒简介:Trojan-Spy.Win32.Agent病毒系列的变种,木马—木马下载器。该病毒用VB编写,可感染所有Win32系统平台,修改注册表来实现随系统开机而启动,像系统关键进程注入自身来躲避杀软查杀。病毒激活后会记录用户帐号密码,并且在后台下载大量木马病毒和恶意软件,可实现后台自我更新。
病毒行为:
1、文件运行后会释放以下文件:
%System%\ilove.sys
%System%\inetsvr.exe //与执行程序为同一文件
%System%\netapi16.dll
%System%\ice.sys
2、试图结束以下程序:
RavCopy.exe、RsAgent.exe、UlibCfg.exe、runiep.exe、rfwstub.exe、rfwsev.exe、rfwProxy.exe、
RavTask.exe、avp.exe、RavStub.exe、CCenter.exe、EtherD.exe、abc.exe、my.exe、RavmonD.exe、
Ravmon.exe、inetsvr.exe、my.exe、ntoskrnl.exe
3、添加注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inetsvr"="%System%\\inetsvr.exe"
[HKEY_CLASSES_ROOT\CLSID\{37F5B1C4-E169-4B71-A86A-7538BAE1813D}\InprocServer32]
@="%System%\\netapi16.dll"
4、监控程序my.exe和mhmain.dll,如果在运行状态则关闭进程并开始记录键盘操作,从而盗取用户帐号相关信息。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
