| 订阅 | 在线投稿

分享

 

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 黑客程序 病毒长度: 67584 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个黑客后门病毒。该病毒的主要危害是后台进行键盘记录操作；从网上下载执行木马程序；提供后门供黑客远程连接控制用户主机；攻击局域网内开有共享的主机；该病毒还会结束大量反病毒软件。给用户正常使用计算机造成恶劣的影响。建议用户安装防火墙软件，共享文件时设置复杂的密码或较高的权限，以及经常升级杀毒产品的病毒特征库。 1，生成文件 %system%\napnhfh.exe %system%\ldongju.dll 2，添加注册表启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon "(Default)"="Explorer.exe%system%\napnhfh.exe" 3，结束下列杀软进程 PasswordGuard.exe KVXP.KXP KVMonXP.KXP EGHOST.EXE MAILMON.EXE KAVPFW.EXE IPARMOR.EXE _AVP32.EXE _AVPCC.EXE _AVPM.EXE AVP32.EXE AVPCC.EXE AVPM.EXE AVP.EXE NAVAPW32.EXE NAVW32.EXE 4，结束窗口标题或窗口类为下列的杀软进程 SymantecAntiVirus企业版 江民杀毒软件KV2004：实时监视 RavMon.exe RavMonClass TfLockDownMain ZoneAlarm ZAFrameWnd 天网防火墙个人版 Tapplication 天网防火墙企业版 TForm1 噬菌体 木马克星 5，卸载下列反病毒软件 密码防盗专家综合版 6，其它 在复制自身完成后，使用批处理命令自杀非系统目录下运行的病毒体，达到隐藏的目的； 键盘记录，盗取用户宝贵信息； 共享攻击； 下载木马； 提供后门供黑客远程控制