Trojan/Inject.adh“植木馬器”變種adh是“植木馬器”木馬家族的最新成員之一,採用Delphi編寫。“植木馬器”變種adh運行後,自我複製到被感染計算機系統盤的“Documents_and_Settings\Administrator\Application_Data\Adobe\”目錄下,並重命名為“rundtl.exe”。修改註冊表,實現木馬開機自動運行。啟動“IEXPLORE.EXE”程式,將病毒代碼注入其中,隱藏自身,防止被查殺。在被感染計算機後台連線駭客指定站點,下載惡意程式並自動運行。其中,所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來不同程度的損失。另外,“植木馬器”變種adh還能與駭客指定的伺服器建立網路連線,偵聽駭客的指令。駭客可通過“植木馬器”變種adh遠程控制被感染計算機,從而嚴重威脅用戶計算機的信息安全。
基本介紹
- 中文名:“植木馬器”變種adh
- 外文名:Trojan/Inject.adh
- 病毒類型:木馬
- 病毒長度:88576位元組
病毒名稱:Trojan/Inject.adh
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003