| 订阅 | 在线投稿
分享
 
 
 

Win32.Detour

来源:互联网  宽屏版  评论
2008-08-14 22:52:31

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

其它

病毒长度:

163832

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个感染型病毒,感染系统文件lsass.exe,感染后的文件运行时会加载病毒的DLL文件,连接远程黑客主机,接受命令。

1、释放病毒文件到如下路径:

C:\ProgramFiles\InternetExplorer\update.dll

2、关闭系统文件保护。

3、查找Iparmor.exe进程,找到则将其结束

4、感染%sytem%\lsass.exe,及%system%\dllcache\lsass.exe系统文件.

5、远程注入lsass.exe进程,使其加载病毒DLL文件update.dll

6、删除自身。

7、病毒感染前会备份原系统文件到同目录下的lsass.bin.

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 其它 病毒长度: 163832 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个感染型病毒,感染系统文件lsass.exe,感染后的文件运行时会加载病毒的DLL文件,连接远程黑客主机,接受命令。 1、释放病毒文件到如下路径: C:\ProgramFiles\InternetExplorer\update.dll 2、关闭系统文件保护。 3、查找Iparmor.exe进程,找到则将其结束 4、感染%sytem%\lsass.exe,及%system%\dllcache\lsass.exe系统文件. 5、远程注入lsass.exe进程,使其加载病毒DLL文件update.dll 6、删除自身。 7、病毒感染前会备份原系统文件到同目录下的lsass.bin.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有