金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32driversspoclsv.exe N:setup.exe 会从以下注册表中读取信息: "HKCUSoftwareBorlandLocales" "HKLMSoftwareBorlandLocales"
行为分析:
这是一个QQ盗号木马。它能够利用AUTO技术进行传播,进入系统后读取QQ即时聊天工具当前登录的帐号密码。它的一些变种还拥有下载器的功能。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM32driversspoclsv.exe N:setup.exe 会从以下注册表中读取信息: "HKCUSoftwareBorlandLocales" "HKLMSoftwareBorlandLocales"
行为分析:
这是一个QQ盗号木马。它能够利用AUTO技术进行传播,进入系统后读取QQ即时聊天工具当前登录的帐号密码。它的一些变种还拥有下载器的功能。
描述:
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32driversspoclsv.exe
N:setup.exe
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
病毒会从 http://k*1.Te**kl.Info/avp.exe 下载文件至本地计算机 c:avp.exe
域名:"k*1.Te**kl.Info" 端口:80 (TCP)
k*1.Te**kl.Info/avp.exe
在系统中创建了以下进程:
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"spoclsv.exe"
病毒会通过以下途径传播:
病毒会利用网络进行传播
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM32driversspoclsv.exe
N:setup.exe
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
病毒会从 http://k*1.Te**kl.Info/avp.exe 下载文件至本地计算机 c:avp.exe
域名:"k*1.Te**kl.Info" 端口:80 (TCP)
k*1.Te**kl.Info/avp.exe
在系统中创建了以下进程:
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"spoclsv.exe"
病毒会通过以下途径传播:
病毒会利用网络进行传播
回复
评论病毒
