Win32.Troj.Autorun.go.15173

Win32.Troj.Autorun.go.15173病毒把本身複製到%SystemRoot%\system32\dllcache\svchost.exe覆蓋原來的svchost.exe。創建系統服務使病毒自身能達到開機自動運行。

基本介紹

  • 中文名:Win32.Troj.Autorun.go.15173
  • 屬性:病毒
  • 影響系統::WinNTWin2000WinXP
  • 病毒長度::15173
病毒摘要,病毒行為,

病毒摘要

病毒別名:威脅級別:★☆☆☆☆病毒類型:木馬程式

病毒行為

病毒把本身複製到%SystemRoot%\system32\dllcache\svchost.exe覆蓋原來的svchost.exe。
創建系統服務使病毒自身能達到開機自動運行。
結束以下進程:
KASMain.exe
kpfwsvc.exek
添加檔案:
%SystemRoot%\system32\dllcache\svchost.exe
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe
添加註冊表:
鍵名:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\svchost
鍵名:HKEY_CURRENT_USER\System\CurrentControlSet\Services\svchost

相關詞條

熱門詞條

聯絡我們