這是一個後門病毒,該病毒會劫持瀏覽器以安裝ActiveX的形式進入用戶系統,該病毒記錄用戶的鍵盤信息,竊取用戶敏感信息·控制用戶機器,並且會自動自我更新和下載其他檔案,降低用戶安全系統的設定,接受遠程控制的命令,使感染者成為網路殭屍的一員
基本介紹
- 中文名:板頭
- 外文名:Win32.Hack.Banito.ae
- 威脅級別:★★
- 病毒類型:黑客程式
- 影響系統:Win9x / WinNT
1.生成檔案:
C:\WINNT\winhost32.exe
2.添加註冊表:
HKLM\SoftWare\Microsoft\Active SetUp\Installed Components\ActiveX key
StubPath
C:\WINNT\winhost32.exe
