Win32.Hack.Prosti.ax

王朝system·作者佚名  2008-08-14
宽屏版  字体: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

67584

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个黑客后门病毒。该病毒的主要危害是后台进行键盘记录操作;从网上下载执行木马程序;提供后门供黑客远程连接控制用户主机;攻击局域网内开有共享的主机;该病毒还会结束大量反病毒软件。给用户正常使用计算机造成恶劣的影响。建议用户安装防火墙软件,共享文件时设置复杂的密码或较高的权限,以及经常升级杀毒产品的病毒特征库。

1,生成文件

%system%\napnhfh.exe

%system%\ldongju.dll

2,添加注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

"(Default)"="Explorer.exe%system%\napnhfh.exe"

3,结束下列杀软进程

PasswordGuard.exe

KVXP.KXP

KVMonXP.KXP

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

_AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

AVP32.EXE

AVPCC.EXE

AVPM.EXE

AVP.EXE

NAVAPW32.EXE

NAVW32.EXE

4,结束窗口标题或窗口类为下列的杀软进程

SymantecAntiVirus企业版

江民杀毒软件KV2004:实时监视

RavMon.exe

RavMonClass

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

Tapplication

天网防火墙企业版

TForm1

噬菌体

木马克星

5,卸载下列反病毒软件

密码防盗专家综合版

6,其它

在复制自身完成后,使用批处理命令自杀非系统目录下运行的病毒体,达到隐藏的目的;

键盘记录,盗取用户宝贵信息;

共享攻击;

下载木马;

提供后门供黑客远程控制

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有