毒霸知識堂
病毒名:Win32.Hack.GrayBird.al.761856
目 錄
簡介
行為分析
病毒描述
中文名:
病毒類型: 駭客程式
病毒長度:
本病毒所有命名:
影響系統:Win9x,WinMe,Linux
簡介:這是一個駭客程式,實際上是一個木馬檔,會獲取用戶系統的操作許可權,然後連接到駭客的遠端伺服器,以便駭客盜竊電腦中的資訊或對電腦進行非法控制。
行為分析:
描述:

 

在磁片中釋放出以下檔:

C:WINDOWSsystemjayzou.exe



在註冊表中創建了以下資訊:

"HKLMSystemCurrentControlSetServicesSystem"



在註冊表中設置了以下資訊:

"HKLMSystemCurrentControlSetServicesSystem" "ImagePath" "C:WINDOWSsystemjayzou.exe"

"HKLMSystemCurrentControlSetServicesSystem" "DisplayName" "System"



會從以下註冊表中讀取資訊:

"HKCUSoftwareBorlandLocales"

"HKLMSoftwareBorlandLocales"

"HKCUSoftwareBorlandDelphiLocales"



在系統中創建了以下進程:

病毒嘗試使用[SeDebugPrivilege]許可權枚舉進程

病毒會創建了一個互斥體 hacker.com.cn_MUTEx ,防止重複運行

"jayzou.exe"



在系統中創建了以下服務:

服務名: "System (System)"

映射路徑: "C:WINDOWSsystemjayzou.exe"

公司簡介

私隱政策


免責條款


線上FAQ
香港
澳門
台灣
聯絡我們