Trojan.Spy.Win32.Gim是一種病毒。 基本介紹 中文名:Trojan.Spy.Win32.Gim病毒名稱:: Trojan-Spy.Win32.Gimmiv.a病毒原名: :n2.exe病毒類型:: 木馬間諜類感染系統:Windows98以上版本 基本信息,病毒描述, 基本信息檔案 MD5: d65df633dc2700d521ae4dff8c393bff公開範圍: 完全公開危害等級: 3檔案長度: 417,792 位元組:病毒描述該病毒為木馬類,屬間諜軟體。病毒運行後衍生病毒檔案sysmgr.dll到系統目錄%system%\wbem,修改註冊表,創建服務,以達到隨機啟動的目的,通過cmd.exe調用net stop停止自身服務,創建並調用批處理檔案scm.bat刪除自身。病毒衍生檔案sysmgr.dll注入到系統進程svchost.exe中,初始化後讀取並解析程式尾部相關配置,如不成功則結束,成功則會依次檢測並記錄系統中是否存在指定的反病毒軟體,依次檢測並記錄當前系統版本信息,採集系統信息及用戶敏感信息後,會將以上收集到的信息傳送到特定的網站。
