注册
登录
| 关键词: 木马 以下 黑客 权限 WINDOWS nbsp 用户 winlog 注册表 信息 |
黑客程序Win32.Hack.NetShadow.a.78336是一个获取用户系统操作权限的木马文件,它会在获取权限后连接到黑客的远程服务器,黑客将进一步盗取用户电脑里的各类信息,甚至对用户电脑进行非法操作。 该木马会在磁盘中释放出以下文件: C:\WINDOWS\winlog.exe 在注册表中创建了以下信息: "HKLM\Software\Microsoft\Active Setup\Installed Components\{59AB8326-FC89-B3ED-F3B9-CC3A2BF83127}" 在注册表中设置了以下信息: "HKLM\Software\Microsoft\Active Setup\Installed Components\ {59AB8326-FC89-B3ED-F3B9-CC3A2BF83127}" "StubPath" "C:\WINDOWS\winlog.exe" 木马会连接作者指定的网址: 域名:"193.*****.75.1" 端口:7329 (IP) 木马在系统中创建了以下进程: 病毒会创建了一个互斥体 Windows Logger 1.0 ,防止重复运行。病毒尝试使用[SeDebugPrivilege]权限枚举进程"winlog.exe"。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
