| 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.Prosti.ax

来源:互联网  宽屏版  评论
2008-08-14 22:40:37

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

67584

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个黑客后门病毒。该病毒的主要危害是后台进行键盘记录操作;从网上下载执行木马程序;提供后门供黑客远程连接控制用户主机;攻击局域网内开有共享的主机;该病毒还会结束大量反病毒软件。给用户正常使用计算机造成恶劣的影响。建议用户安装防火墙软件,共享文件时设置复杂的密码或较高的权限,以及经常升级杀毒产品的病毒特征库。

1,生成文件

%system%\napnhfh.exe

%system%\ldongju.dll

2,添加注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

"(Default)"="Explorer.exe%system%\napnhfh.exe"

3,结束下列杀软进程

PasswordGuard.exe

KVXP.KXP

KVMonXP.KXP

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

_AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

AVP32.EXE

AVPCC.EXE

AVPM.EXE

AVP.EXE

NAVAPW32.EXE

NAVW32.EXE

4,结束窗口标题或窗口类为下列的杀软进程

SymantecAntiVirus企业版

江民杀毒软件KV2004:实时监视

RavMon.exe

RavMonClass

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

Tapplication

天网防火墙企业版

TForm1

噬菌体

木马克星

5,卸载下列反病毒软件

密码防盗专家综合版

6,其它

在复制自身完成后,使用批处理命令自杀非系统目录下运行的病毒体,达到隐藏的目的;

键盘记录,盗取用户宝贵信息;

共享攻击;

下载木马;

提供后门供黑客远程控制

 
病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 黑客程序 病毒长度: 67584 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个黑客后门病毒。该病毒的主要危害是后台进行键盘记录操作;从网上下载执行木马程序;提供后门供黑客远程连接控制用户主机;攻击局域网内开有共享的主机;该病毒还会结束大量反病毒软件。给用户正常使用计算机造成恶劣的影响。建议用户安装防火墙软件,共享文件时设置复杂的密码或较高的权限,以及经常升级杀毒产品的病毒特征库。 1,生成文件 %system%\napnhfh.exe %system%\ldongju.dll 2,添加注册表启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon "(Default)"="Explorer.exe%system%\napnhfh.exe" 3,结束下列杀软进程 PasswordGuard.exe KVXP.KXP KVMonXP.KXP EGHOST.EXE MAILMON.EXE KAVPFW.EXE IPARMOR.EXE _AVP32.EXE _AVPCC.EXE _AVPM.EXE AVP32.EXE AVPCC.EXE AVPM.EXE AVP.EXE NAVAPW32.EXE NAVW32.EXE 4,结束窗口标题或窗口类为下列的杀软进程 SymantecAntiVirus企业版 江民杀毒软件KV2004:实时监视 RavMon.exe RavMonClass TfLockDownMain ZoneAlarm ZAFrameWnd 天网防火墙个人版 Tapplication 天网防火墙企业版 TForm1 噬菌体 木马克星 5,卸载下列反病毒软件 密码防盗专家综合版 6,其它 在复制自身完成后,使用批处理命令自杀非系统目录下运行的病毒体,达到隐藏的目的; 键盘记录,盗取用户宝贵信息; 共享攻击; 下载木马; 提供后门供黑客远程控制
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有