金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Troj.Inject.ux.1560576
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 病毒会伪装成Windows Media Player的音频文件图片,迷惑用户。 2. 病毒运行后会启动iexplorer.exe进程,并将自己注入到这个进程,实现隐藏。
行为分析:
这是一个远程控制木马。它将自己的图标伪装成Windows Media Player音频文件的样子,注入IE浏览器隐蔽运行。它能够帮助黑客控制用户的电脑。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 病毒会伪装成Windows Media Player的音频文件图片,迷惑用户。 2. 病毒运行后会启动iexplorer.exe进程,并将自己注入到这个进程,实现隐藏。
行为分析:
这是一个远程控制木马。它将自己的图标伪装成Windows Media Player音频文件的样子,注入IE浏览器隐蔽运行。它能够帮助黑客控制用户的电脑。
描述:
1. 病毒会伪装成Windows Media Player的音频文件图片,迷惑用户。
2. 病毒运行后会启动iexplorer.exe进程,并将自己注入到这个进程,实现隐藏。
3. 病毒释放文件到"C:Program FilesCommon FilesMicrosoft SharedMSINFOsystems.exe",并删除自身。
4. 病毒添加一个服务实现自启动,服务名称为Windows User Mode Driver Frameweik, 服务路径"C:Program FilesCommon FilesMicrosoft SharedMSINFOsystems.exe"
5. 病毒打开端口,反向连接客户端,连接IP为222.2*2.2*4.113,端口6000,连接后提供一系列的服务。
1. 病毒会伪装成Windows Media Player的音频文件图片,迷惑用户。
2. 病毒运行后会启动iexplorer.exe进程,并将自己注入到这个进程,实现隐藏。
3. 病毒释放文件到"C:Program FilesCommon FilesMicrosoft SharedMSINFOsystems.exe",并删除自身。
4. 病毒添加一个服务实现自启动,服务名称为Windows User Mode Driver Frameweik, 服务路径"C:Program FilesCommon FilesMicrosoft SharedMSINFOsystems.exe"
5. 病毒打开端口,反向连接客户端,连接IP为222.2*2.2*4.113,端口6000,连接后提供一系列的服务。
回复
评论病毒
