該病毒運行後,病毒衍生檔案到系統目錄下,連線某伺服器獲得要下載病毒的地址到本機運行。添加註冊表自動運行項與服務項以隨機引導病毒體。該病毒主要為盜取用戶遊戲賬號為主。包括征途、傳奇、QQ、熱血江湖等。
基本介紹
- 中文名:武漢男生變種
- 外文名:Trojan-Dropper.Win32.Delf.or
- 病毒類型:木馬類
- 詞語分類:計算機用語
- 公開範圍:完全公開
- 危害等級:中等
該病毒運行後,病毒衍生檔案到系統目錄下,連線某伺服器獲得要下載病毒的地址到本機運行。添加註冊表自動運行項與服務項以隨機引導病毒體。該病毒主要為盜取用戶遊戲賬號為主。包括征途、傳奇、QQ、熱血江湖等。
該病毒屬木馬類,病毒運行後在%system32%\CatRoot2下新建了大量.log檔案,用以記錄鍵盤操作,從而盜取用戶敏感信息,並以郵件的形式傳送給病毒作者。病毒描述 釋放修改系統時間的檔案到資料夾%system32%\CatRoot2下,使病毒檔案的新建...
Trojan-Downloader.Win32.Delf.bnc是計算機病毒。基本信息 病毒名稱:Trojan-Downloader.Win32.Delf.bnc (Kaspersky)病毒大小:24387 bytes 加殼方式:Upack 樣本MD5:ea449fb9fa0912cc96a.ede1ec5842cad 樣本SHA1:051c98415dd3d04e...
病毒名稱: Trojan-Downloader.Win32.Delf.aex病毒類型: 木馬 檔案 MD5: BA3A40ABA17FB03D8979879CF606E1D4感染系統: Windows98以上版本 病毒概述 病毒名稱:Trojan-Downloader.Win32.Delf.aex 病毒類型:木馬 公開範圍:完全公開 危...
Trojan-Downloader.Win32.Delf.awy,木馬病毒的一種,該病毒運行後,病毒衍生檔案到系統目錄下,更改Explore.exe的BHO對象,間接掛載病毒體。從而在指定伺服器地址下載病毒體到本機運行,並利用間諜軟體掩藏自身,並關閉任務管理器進程,修改IE...
打開設備“\Device\yyy2”通過DeviceIoControl傳遞自身控制碼8000F800訪問物理磁碟,利用CopyFileA函式將“%Temp%\~67.tmp”及啟動組中的病毒檔案拷貝到“\\.\yyy2”中,以達到突破還原卡的目的;在“%SystemRoot%\System32\”下釋放批...
Trojan-Proxy.Win32.Delf.l,特洛伊木馬病毒。可以感染Windows98以上版本。簡介 病毒名稱: Trojan-Proxy.Win32.Delf.l 中文名稱: 無 檔案 MD5: 9437808C416B39E44F65A15A4D5DE3B3 危害等級: 中等 感染系統: Windows98以上版本 開...
病毒表現(X代表任意數字與字母的組合):生成以下檔案: C:\WINDOWS\system\DVL C:\WINDOWS\system32\drivers\ubrlom34.sys C:\WINDOWS\system32\ubrlom34.dll C:\WINDOWS\system32\ubrlom34.dllmmc.pkm 寫入註冊表鍵值: HKEY_...
Trojan-Dropper.Win32.Microjoin.gc病毒屬於木馬類,可以偷取用戶QQ密碼、獲取用戶的IP位址等。衍生病毒檔案Wn_Sys8x.Sys到%Program Files%\Internet Explorer\PLUGINS下,若要衍生的病毒檔案已經存在,創建另一個檔案Wn_Sys8x.Tao作為...
該程式是使用Delphi編寫的下載程式,採用FSG加殼方式試圖躲避特徵碼掃描,加殼後長度為21,993位元組,圖示為Windows默認執行檔圖示,病毒擴展名為exe,主要通過網頁木馬、檔案捆綁方式傳播。病毒分析 該樣本程式被執行後,拷貝自身到%...
該病毒屬木馬類,病毒運行後衍生病毒檔案%windir%\Download\svhost32.exe、%system32%\xydll.dll;修改註冊表,添加啟動項,以達到隨機啟動的目的。病毒簡介 病毒名稱: Trojan-Dropper.Win32.Small.aoz 檔案 MD5: E26654596EA008FAB...
該病毒屬木馬類,病毒運行後連線網路,下載病毒檔案,並刪除自身,修改註冊表,添加啟動項,以達到隨機啟動的目的。病毒信息 病毒名稱: Trojan-Downloader.Win32.Delf.bab 檔案 MD5: F8F7F58252BA88B69159C5FC87FAEC64 檔案長度: 44...
%WinDir%\msccrt.exe Trojan-PSW.Win32.OnLineGames.es %WinDir%\shualai.exe Trojan-PSW.Win32.OnLineGames.es %WinDir%\winform.exe Trojan-PSW.Win32.OnLineGames.lc %System32%\8.exe Trojan-Dropper.Win32....
%system32%\cmdbcs.dll %system32%\drivers\npf.sys %system32%\fpsini.dll %system32%\gdipri.dll %system32%\mppds.dll %system32%\mscct.dll %system32%\Packet.dll %system32%\systemm.exe %system32%\WanPacket.dll %...
Trojan-Dropper.Win32.VB通過隨身碟傳播,運行後複製自身到系統目錄並釋放一個灰鴿子木馬。為增強隱蔽性,生成的病毒檔案有資源回收筒和安裝程式兩種圖示。基本情況 :病毒名稱:Trojan-Dropper.Win32.VB.rj 病毒別名:無 SHA1 :b86e419783b2d...
Trojan-Dropper.Win32.Small.apl,木馬類病毒。可以感染 Win98以上系統, Microsoft Visual C++ 6.0開發。病毒標籤 病毒名稱: Trojan-Dropper.Win32.Small.apl 病毒類型: 木馬類 檔案 MD5: 1D4C07370BABEE309401A73EBAA64F58 感染...