Win32.Troj.MicrojoinT.gw.6805
病毒名称(中文):自动传播监视器6805病毒别名:威胁级别:★★☆☆☆病毒类型:木马程序病毒长度:33399影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
在磁盘中释放出以下文件:
C:Program FilesInternet ExplorerPLUGINSSy_Win7k.Jmp
C:Program FilesInternet ExplorerPLUGINSWn_Sys8x.Sys
在磁盘中删除了以下文件:
E:AutoRun.exe
E:AutoRun.Inf
C:Program FilesInternet ExplorerPLUGINSSy_Win7k.Jmp
C:Program FilesInternet ExplorerPLUGINSWn_Sys8x.Sys
在注册表中创建了以下信息:
"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}"
"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}InProcServer32"
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9963387B-212E-4643-B207-82DAEA0E713D}"
在注册表中设置了以下信息:
"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}" "" ""
"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}InProcServer32" "" "C:Program FilesInternet ExplorerPLUGINSWn_Sys8x.Sys"
"HKCRCLSID{9963387B-212E-4643-B207-82DAEA0E713D}InProcServer32" "ThreadingModel" "Apartment"
在系统中创建了以下进程:
"sample.exe""