Win32.Troj.Executant.5

编辑:一场网互动百科 时间:2019-12-11 22:04:01
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Win32.Troj.Executant.5,2004年2月2日处理,一星木马病毒。
中文名
Win32.Troj.Executant.5
处理时间:
2004-02-02
威胁级别:
病毒类型:
木马
中文名称:执行者
影响系统:Win9x/Win2K/WinXP/Windows Server 2003
执行者是一个木马程序,用来窃取用户的传奇账号和密码信息,这是第5个版本。
编写工具:
VC编写,UPX压缩。
传染条件:
发作条件:
系统修改:
A.将自己拷贝到 %SYSTEM%win32sys.exe。
B.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加键值
win32sys = “%SYSTEM%win32sys.exe”。
C.窃取用户的传奇账号和密码,并将其发往指定的邮箱。
发作现象:
特别说明:
词条标签:
计算机学 病毒