金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32iplog.exe C:WINDOWSSYSTEM32ipsnow.exe C:WINDOWSsk.exe C:WINDOWSSYSTEM32logkey.ini 在磁盘中删除了以下文件:
行为分析:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32iplog.exe C:WINDOWSSYSTEM32ipsnow.exe C:WINDOWSsk.exe C:WINDOWSSYSTEM32logkey.ini 在磁盘中删除了以下文件:
行为分析:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
描述:
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32iplog.exe
C:WINDOWSSYSTEM32ipsnow.exe
C:WINDOWSsk.exe
C:WINDOWSSYSTEM32logkey.ini
在磁盘中删除了以下文件:
C:WINDOWSSYSTEM32iplog.exe
C:WINDOWSSYSTEM32ipsnow.exe
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
在磁盘中创建以下配置文件:
C:WINDOWSSYSTEM32logkey.ini [Option] "FileName" "c:sample.exe"
在系统中创建了以下进程:
病毒会创建了一个互斥体 MyIpServer2 ,防止重复运行
"iplog.exe"
病毒会创建了一个互斥体 MyIpServer1 ,防止重复运行
"ipsnow.exe"
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32iplog.exe
C:WINDOWSSYSTEM32ipsnow.exe
C:WINDOWSsk.exe
C:WINDOWSSYSTEM32logkey.ini
在磁盘中删除了以下文件:
C:WINDOWSSYSTEM32iplog.exe
C:WINDOWSSYSTEM32ipsnow.exe
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
在磁盘中创建以下配置文件:
C:WINDOWSSYSTEM32logkey.ini [Option] "FileName" "c:sample.exe"
在系统中创建了以下进程:
病毒会创建了一个互斥体 MyIpServer2 ,防止重复运行
"iplog.exe"
病毒会创建了一个互斥体 MyIpServer1 ,防止重复运行
"ipsnow.exe"
