Win32.Troj.MicrojoinT.gw.6805

王朝百科·作者佚名 2010-06-05

病毒名称(中文):自动传播监视器6805病毒别名:威胁级别:★★☆☆☆病毒类型:木马程序病毒长度:33399影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。

在磁盘中释放出以下文件:

C:Program FilesInternet ExplorerPLUGINSSy_Win7k.Jmp

C:Program FilesInternet ExplorerPLUGINSWn_Sys8x.Sys

在磁盘中删除了以下文件:

E:AutoRun.exe

E:AutoRun.Inf

C:Program FilesInternet ExplorerPLUGINSSy_Win7k.Jmp

C:Program FilesInternet ExplorerPLUGINSWn_Sys8x.Sys

在注册表中创建了以下信息:

"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}"

"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}InProcServer32"

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9963387B-212E-4643-B207-82DAEA0E713D}"

在注册表中设置了以下信息:

"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}" "" ""

"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}InProcServer32" "" "C:Program FilesInternet ExplorerPLUGINSWn_Sys8x.Sys"

"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}InProcServer32" "ThreadingModel" "Apartment"

在系统中创建了以下进程:

"sample.exe""