Trojan/DogArp.c“機器狗”變種c是“機器狗”木馬家族的最新成員之一,是一個採用了磁碟過濾驅動和關機HOOK等技術編寫而成的木馬驅動程式。“機器狗”變種c運行後,直接掛接磁碟IO連線埠進行讀寫真實磁碟物理地址中的數據和進行監控關機行為等操作。“機器狗”家族變種會利用該惡意木馬驅動程式將自身複製並保存到被感染計算機系統中真實磁碟的“\Documents_and_Settings\All_Users\「開始」選單\程式\啟動\”目錄下,達到穿透“還原保護系統”的目的。當用戶關閉或重新啟動計算機時,這個惡意木馬驅動程式還會把“機器狗”家族變種的程式重新再次寫入到真實磁碟中對應的“啟動”資料夾里,實現“機器狗”家族變種每次開機都可以利用“啟動”資料夾來實現開機自我啟動運行。
基本介紹
- 中文名:Trojan/DogArp.c
- 病毒長度:135592位元組
- 病毒類型:木馬
- 危險級別:★★