乞丐盜傳奇,是一種威脅程度二星的電腦木馬病毒。
基本介紹
- 中文名:乞丐盜傳奇
- 病毒類型:木馬
- 影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
- 編寫工具:Delphi
傳染條件,發作條件,系統修改,發作現象,
該木馬通過將圖示偽裝成文本檔案或者圖片檔案的圖示等等來誘騙用戶運行
通過註冊表項:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 添加如下鍵值: "Shell" = "Explorer.exe%SYSTEMROOT%svch0st_.exe" 來自動在登入系統時載入本身
1. 添加註冊表:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,
添加如下鍵值:"Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe"
2. 當病毒運行後, 向%SYSTEMROOT%複製病毒體本身並且重命名為svch0st_.exe,然後自動刪除掉運行檔案
通過任務管理器, 可以查看到svch0st_.exe進程
