Win32.Hack.Unknown.81920,是後門程式,會通過獲得用戶鍵盤輸入的信息回傳到黑客的伺服器中,從而達到盜取用戶信息的目的。
基本介紹
- 外文名:Win32.Hack.Unknown.81920
- 病毒長度::16541
- 類型:後門程式
- 病毒行為:修改系統時間
病毒類型,病毒行為,
病毒類型
影響系統:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行為
1.病毒運行後,生成以下病毒檔案
%windows%\Winsrv32.exe
%windows%\WinSrvGunVrs.exe
2.在註冊表中添加病毒服務項
HKLM\system\CurrentControlSet\Services\WinSrvGunVrs
3.病毒會把自身複製到系統目錄下,並創建服務。
4.修改系統時間。
5.獲得用戶在鍵盤上輸入的信息,傳送到黑客的伺服器,以達到盜取信息的目的
