Trojan/PSW.Hukle.10.d简介_Trojan/PSW.Hukle.10.d个人资料_Trojan/PSW.Hukle.10.d微博_百科网
A-A+

Trojan/PSW.Hukle.10.d简介_Trojan/PSW.Hukle.10.d个人资料_Trojan/PSW.Hukle.10.d微博

2018-06-14 16:02:32 自然百科 阅读 7 次

Trojan/PSW.Hukle.10.d/Trojan/PSW.Hukle.10.d 编辑


Trojan/PSW.Hukle.10.d是一个用微软的Visual C++编写并用UPX压缩过的特洛伊木马,常常盗取一些应用软件的密码并mail至木马作者。它运行后,会终止反病毒或防火墙类程序,还会在%System%目录下生成文件<文件名>.exe和<文件名>.dll,文件名可能是hiddukel 或者 jdxh
注:%System%一般为 C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or
C:WindowsSystem32 (Windows XP);
在注册表HKEY_CLASSES_ROOTexefileshellopencommand下更改键值,将默认值""%1" %*"改为"%System%<木马文件名>.exe" "%1" %*";或在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加"Windows Media SP.57"="%System%<木马文件名>.exe",目的是同一个:在用户运行.exe文件时先执行此木马。

其它/Trojan/PSW.Hukle.10.d 编辑

文化艺术,生活娱乐,人物百科,社会人文,中外历史...