Backdoor/Cmjspy.y是後門病毒,運行後結束explorer.exe進程。
基本介紹
- 中文名:Backdoor/Cmjspy.y
- 病毒類型:後門
- 添加鍵值:"MServer" = servicess.exe
- 危害程度:*
Backdoor/Cmjspy.y
傳播過程及特徵:
1.生成檔案:
%SystemDir%\msysdll.dll, 84212位元組
%SystemDir%\systmdllm.vxd, 78位元組
%SystemDir%\servicess.exe, 113520位元組
%WinDir%\_wincd32.drv, 75位元組
2.修改註冊表:
添加鍵值:"MServer" = servicess.exe
到註冊表啟動項:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
這樣,在Windows啟動時,病毒就可以自動執行。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。