該病毒是一個隱蔽性很強的後門病毒。該病毒被執行時,首先會生成檔案%system32%\Ybwgbsuf.d1l和%system32%\drivers\Ybwgbsuf.sys,然後執行驅動及Ybwgbsuf.d1l,前者保護病毒使得病毒檔案及進程隱藏;後者會下載其它病毒並執行。該病毒運行完後會刪除自身。Ybwgbsuf.sys會開機驅動級啟動,然後監視病毒檔案及進程不被顯示。該病毒的隱蔽性非常強,使得用戶很難發現。
基本介紹
- 外文名:Win32.Hack.pcShare.cm
- 處理時間:2005-09-06
- 病毒類型:黑客程式
- 威脅級別:★
- 影響系統::Win 9x/ME,Win 2000/NT,Win XP
病毒別名:
中文名稱:
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1,生成檔案
%system32%\Ybwgbsuf.d1l
%system32%\drivers\Ybwgbsuf.sys
2,添加註冊表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ybwgbsuf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
3,其他技術
驅動保護,注入iexplore.exe進程
4,其他危害
從網上下載病毒