爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Troj.Brontok.d
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
142848
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个会重启计算机的病毒,并且能盗取用户的信息发送到黑客的木马。
1:复制文件
病毒运行后,会把自己拷贝到以下几处:
C:\Documents and Settings\%username%\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\%username%\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\%username%\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\%username%\Local Settings\Application Data\services.exe
C:\Documents and Settings\%username%\Local Settings\Application Data\smss.exe
C:\Documents and Settings\%username%\Local Settings\Application Data\winlogon.exe
C:\Windows\ShellNew\sempalong.exe
2:更改注册表
病毒会更改以下两处注册表,使自己能随Windows启动。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Tok-Cirrhatus -> "C:\Documents and Settings\%username%\Local Settings\Application Data\smss.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus -> "C:\Windows\ShellNew\sempalong.exe"
3:枚举窗口
病毒会枚举桌面上所有的窗口,一但发现了常见的安全软件的窗口,并且该窗口处于活动窗口时,
就会重启计算机,严重影响了用户的工作。
4:发送用户信息
病毒会收集受感染计算机的信息,并把得到的信息通过电子邮件发送到木马种植者的信箱里,
造成用户的个人资料泄漏。
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。