DonaldD.Trojan.C

王朝百科·作者佚名  2010-05-29  
宽屏版  字体: |||超大  

病毒名称:DonaldD.Trojan.C

别名:Backdoor-AQ

该木马允许黑客对机器进行远程访问,它能够修改注册表使自己在系统启动后就可以被运行。

如果木马运行,它将在下列目录中创建文件:

WindowsSystemRgl5max.exe

WindowsSystemPon2dil.vxd

当系统启动后,上述文件被作为服务启动,同时修改下面的注册键:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDPON2DIL

值:StaticVxD pon2dil.vxd

Start 00

注册键:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDPEN2D

值:dxt <long string of byte sequences>

HKEY_LOCAL_MACHINESystemCurrentControlSetControlKeyboard Layouts000080A

和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionTime ZonesW. Europe

值:@ <long string of random characters>

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有