Win32.Troj.LdPinch.pe.3072
2008-08-11 20:25:23 来源:WEB开发网核心提示:病毒名称(中文):自毁型木马下载器3072病毒别名:威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:3072影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个木马下载器程序,它进入用户电脑后会下载其它木马文件执行,Win32.Troj.LdPinch.pe.3072,它还
病毒名称(中文):
自毁型木马下载器3072
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马下载器
病毒长度: 3072
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马下载器
病毒长度: 3072
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器程序。它进入用户电脑后会下载其它木马文件执行。它还具有自我删除的功能。
在磁盘中释放出以下文件:
C:\WINDOWS\svchost.exe
C:\1.exe
在磁盘中删除了以下文件:
C:\1.exe
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
病毒会从http://x**s.net/system.exe下载文件至本地计算机C:\1.exe
域名:"x**s.net"端口:80(TCP)
- ››Win32结构化异常处理(SEH)探秘(上)
- ››Win32结构化异常处理(SEH)探秘(下)
- ››Win32编程点滴 - 简单ActiveX控件的使用
- ››Win32编程点滴 - 玩转AutoComplete
- ››Win32编程点滴 - 响应ActiveX控件的事件
- ››Win32编程点滴:消息循环(Message loop)
- ››Win32环境下动态链接库(DLL)编程原理
- ››Win32 系统线程信息块(TIB)浅析
- ››Win32汇编程序的结构和语法
- ››Win32编程中请慎用ebx/esi/edi
- ››Win32不需要释放的资源
- ››Win32汇编开发环境介绍和RadAsm简明教程
赞助商链接