這是一個感染型的病毒,該病毒運行時會注入進程,感染可執行型檔案,然後開啟後門接收黑客的控制命令。
基本介紹
- 中文名:Win32病毒
- 外文名:Virus.Win32.Virut.d
- 處理時間:2007-03-30
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒別名: 處理時間:2007-03-30 威脅級別:★
中文名稱: 病毒類型:Win32病毒 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1.建立事件:
VT_3
2.感染執行檔。
3.HOOK以下的API:
ZwCreateFile
ZwCreateProcess
4.開啟後門,接收控制
