| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AngelShell.10

来源:互联网  宽屏版  评论
2008-08-14 22:23:41

病毒名称(中文):

天使外壳

病毒别名:

Backdoor.Win32.Delf.wx[AVP]

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

212992

影响系统:

Win9xWinNT

病毒行为:

这是一个木马病毒,该病毒配合其他2个文件FportClient.exe(Win32.Troj.FportClient.173568)和Fport.exe(Win32.Troj.FportSer.54272)的使用来达到控制用户机器的目的。该木马病毒的服务端可以是一个DLL的文件,可以通过系统进程Svchost来加载它,隐蔽性较好。与一般病毒不同的是,该病毒不会将自己注册为一个新的系统服务,而是用替换某些可有可无的系统服务来实现,所以很难从进程列表、注册表启动项和服务治理器中看出破绽来。此外,该病毒还会开启一个专门的线程来保护自己,每0.2秒就检查一次注册表,一旦发现自己的东西被修改了,就会马上将其修改回来。

 
病毒名称(中文): 天使外壳 病毒别名: Backdoor.Win32.Delf.wx[AVP] 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 212992 影响系统: Win9xWinNT 病毒行为: 这是一个木马病毒,该病毒配合其他2个文件FportClient.exe(Win32.Troj.FportClient.173568)和Fport.exe(Win32.Troj.FportSer.54272)的使用来达到控制用户机器的目的。该木马病毒的服务端可以是一个DLL的文件,可以通过系统进程Svchost来加载它,隐蔽性较好。与一般病毒不同的是,该病毒不会将自己注册为一个新的系统服务,而是用替换某些可有可无的系统服务来实现,所以很难从进程列表、注册表启动项和服务治理器中看出破绽来。此外,该病毒还会开启一个专门的线程来保护自己,每0.2秒就检查一次注册表,一旦发现自己的东西被修改了,就会马上将其修改回来。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有