爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Troj.BhoT.dx.163840
病毒名称(中文):
AUTO盗号木马163840
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
155648
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这个盗号木马会注入系统的多个进程中,记录用户输入的数据。它利用AUTO技术传播,会感染U盘等移动存储设备。
在磁盘中释放出以下文件:
C:\WINDOWS\system\internat.exe
C:\sample.exe.bat
C:\autorun.inf
C:\setup.exe
N:\autorun.inf
N:\setup.exe
在磁盘中删除了以下文件:
C:\WINDOWS\system\internat.exe
C:\WINDOWS\system\internat.exe.tmp
"c:\sample.exe"
病毒会删除自身
在注册表中创建了以下信息:
"HKCR\CLSID\{32023698-6984-8541-9654-698745012523}\InprocServer32"
在注册表中设置了以下信息:
"HKCR\CLSID\{32023698-6984-8541-9654-698745012523}\InprocServer32" "" "C:\WINDOWS\SYSTEM32\skqncbib.dll"
"HKCR\CLSID\{32023698-6984-8541-9654-698745012523}\InprocServer32" "ThreadingModel" "Apartment"
在系统中创建了以下进程:
[SeDebugPrivilege]权限被病毒使用了
病毒会枚举系统进程
"internat.exe"
"CMD.EXE"
病毒会利用网络进行传播
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。