Trojan/PSW.Hukle.10.d

王朝百科·作者佚名 2010-01-29

Trojan/PSW.Hukle.10.d是一个用微软的Visual C++编写并用UPX压缩过的特洛伊木马，常常盗取一些应用软件的密码并mail至木马作者。它运行后，会终止反病毒或防火墙类程序，还会在%System%目录下生成文件<文件名>.exe和<文件名>.dll，文件名可能是hiddukel 或者 jdxh

注：%System%一般为 C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or

C:WindowsSystem32 (Windows XP)；

在注册表HKEY_CLASSES_ROOTexefileshellopencommand下更改键值，将默认值""%1" %*"改为"%System%<木马文件名>.exe" "%1" %*"；或在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加"Windows Media SP.57"="%System%<木马文件名>.exe"，目的是同一个：在用户运行.exe文件时先执行此木马。

点击展开全文

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

如何用java替换看不见的字符比如零宽空格十六进制U+200B
干货 2023-09-10

网页字号不能单数吗，网页字体大小为什么一般都是偶数
干货 2023-09-06

java.lang.ArrayIndexOutOfBoundsException: 4096
干货 2023-09-06

Noto Sans CJK SC字体下载地址
干货 2023-08-30

window.navigator和navigator的区别是什么？
干货 2023-08-23

js获取referer、useragent、浏览器语言
干货 2023-08-23

oscache遇到404时会不会缓存？
干货 2023-08-23

linux下用rm -rf *删除大量文件太慢怎么解决？
干货 2023-08-08

刀郎新歌破世界纪录！
娱乐 2023-08-01

js实现放大缩小页面
干货 2023-07-31