金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Hack.Elan.f.765465
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMPE_00000004 C:WINDOWSTEMPE_00000004krnln.fnr C:WINDOWSTEMPE_00000004dp1.fne C:WINDOWSTEMPE_00000004Exmlrpc.fne
行为分析:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMPE_00000004 C:WINDOWSTEMPE_00000004krnln.fnr C:WINDOWSTEMPE_00000004dp1.fne C:WINDOWSTEMPE_00000004Exmlrpc.fne
行为分析:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
描述:
在磁盘中释放出以下文件:
C:WINDOWSTEMPE_00000004
C:WINDOWSTEMPE_00000004krnln.fnr
C:WINDOWSTEMPE_00000004dp1.fne
C:WINDOWSTEMPE_00000004Exmlrpc.fne
C:WINDOWSPrstgressep11Prstgressep11.exe
C:delus.bat
在磁盘中删除了以下文件:
Prstgressep11Prstgressep11.exe
"c:sample.exe"
"c:delus.bat"
会从以下注册表中读取信息:
"HKCUSoftware"
在系统中创建了以下进程:
"Prstgressep11.exe"
"CMD.EXE"
在磁盘中释放出以下文件:
C:WINDOWSTEMPE_00000004
C:WINDOWSTEMPE_00000004krnln.fnr
C:WINDOWSTEMPE_00000004dp1.fne
C:WINDOWSTEMPE_00000004Exmlrpc.fne
C:WINDOWSPrstgressep11Prstgressep11.exe
C:delus.bat
在磁盘中删除了以下文件:
Prstgressep11Prstgressep11.exe
"c:sample.exe"
"c:delus.bat"
会从以下注册表中读取信息:
"HKCUSoftware"
在系统中创建了以下进程:
"Prstgressep11.exe"
"CMD.EXE"
回复
评论病毒
