SVCH0ST.dll是Backdoor.Win32.Hupigon.f木馬相關檔案,建議立即刪除。
基本介紹
- 外文名:SVCH0ST.dll
- DLL 檔案:SVCH0ST 或者 SVCH0ST.dll
- DLL 名稱:Backdoor.Win32.Hupigon.f
- 安全等級:3
SVCH0ST.dll是Backdoor.Win32.Hupigon.f木馬相關檔案,建議立即刪除。
把“SVCH0ST.DLL”載入到系統進程explorer.exe中。由於目前該病毒採取了免殺技術,普通防毒軟體無法查獲。其默認屬性為隱藏,無存檔和唯讀屬性。與其同一目錄還一個autorun.inf也是只有隱藏屬性,其內容為 [AutoRun]OPEN=svch0st.exe shell\...
其中病毒進程svch0st.exe載入lwizyy16_080812.dll動態程式庫,用以關閉殺軟或者模仿按鈕操作,其檔案主要字元串如下:e 執行保護允許執行,確定允許創建規則,允許跳過,是否安全警告……允許此動作確定 江民主動防禦之木馬一掃光提示您 江...
8Sy.exe 9Sy.exe以及 0~9.exe,RICHED40.dll等等。威金新的變種有devgt.exe,olrar.exe,RichDll.dll, tpxhst32.exe, svch0st.exe,SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等進程。
%system%\hook.dll %system%\SVCH0ST.EXE 如果沒有則生成。注意"SVCH0ST.EXE"中間的是數字零,病毒以此偽裝成系統檔案。2、病毒運行SVCH0ST.EXE病毒檔案,生成_deleteme.bat檔案,病毒結束自身進程後刪除自身。3、添加如下註冊表鍵值以便...