Win32.Troj.Zapchast.sy
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
7552
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个rootkit,利用驱动实现对特定文件的隐藏。
1、添加注册表项,添加一个驱动服务,开机自动加载。
2、设置回调函数,当系统创建一个进程是,检测是否为"Explorer"进程,若是则隐藏特定文件。
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
7552
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个rootkit,利用驱动实现对特定文件的隐藏。
1、添加注册表项,添加一个驱动服务,开机自动加载。
2、设置回调函数,当系统创建一个进程是,检测是否为"Explorer"进程,若是则隐藏特定文件。