Win32.Troj.jiaozhu简介_Win32.Troj.jiaozhu个人资料_Win32.Troj.jiaozhu微博_百科网
A-A+

Win32.Troj.jiaozhu简介_Win32.Troj.jiaozhu个人资料_Win32.Troj.jiaozhu微博

2018-05-17 02:14:49 科学百科 阅读 1 次

病毒简介/Win32.Troj.jiaozhu 编辑

病毒别名:
处理时间:2005-08-17
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为/Win32.Troj.jiaozhu 编辑

该病毒是一个木马病毒,它首先复制自身到%system%explorer.exe,然后执行%system%explorer.exe,并删除自己达到隐身;该病毒注册服务,添加启动项来获得开机启动;该病毒会打开指定网页;给用户留下隐患。

1,生成文件
%system%explorer.exe

2,注册表
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesService

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell
Explorer.exe="%system%explorer.exe"

3,通过临时文件rs.bat删除自身。