共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
《计算机与网络》2011,(8):36-36
“木马注入器”变种apm TrojanDownloader.1njecter.apm
“木马注入器”变种apm运行后,会将自身代码注入到地址00400000处。在被感染系统盘的“\RECYCLER\R-1—5—21—1482476501—1644491937—682003330—1013\”和“\RECIYCLER\S-1—5—21—0243556031—888888379—781863308—1413\”文件夹下释放恶意文件“vcleaner.exe”和“svitⅡ1.exe”。在“%SystemRoot%\”文件夹下释放恶意文件“ghdrive32.exe”。 相似文献
3.
4.
5.
6.
《计算机与网络》2012,(7):38-38
"灰鸽子"变种bfp Backdoor/Huigezi.bfps Backdoor/Huigezi.bfps"灰鸽子"变种bfps运行后,会在"%SystemRoot%\"文件夹下释放恶意DLL组件"iexplore.DLL"和恶意文件"iexplore.exe"。还会在"%System-Root%\system32\"文件夹下释放恶意DLL组件"ranx.dll"和恶意驱动程序"god.sys"。据悉,"灰鸽子"变种bfps属于反向连接后门程序,其会在后台连接骇客指定的站点,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该 相似文献
7.
8.
9.
《计算机与网络》2010,(14):24-24
“危鬼”变种hql Trojan/Vilsel.hql
Trojan/Vilsel.hql“危鬼”变种hql是“危鬼”家族中的最新成员之一,采用“Microsoft Visual C++6.0”编写。“危鬼”变种hql运行后,会在被感染系统的“%USEFRPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“--59085b.map”,并在后台调用命令将其注册。“危鬼”变种hql运行时。会将“--59085b.tmp”插入到被感染系统的“svchost.exe”进程中隐秘运行。删除“%Sys-temRoot%\system32\”文件夹下的系统文件“rpcss.dll”, 相似文献
10.
11.
12.
13.
14.
15.
1 加载文件出错 Q 我的操作系统是Windaws XP SP2.系统在启动时 报错:“加载C:\WINDOWS\system32\drivers\Pupw. sys时出错找不到指定的模块”,请问该如何解决? A 这是《家庭医生》等软件中捆绑的名叫“henbang” 的广告软件导致的,可以这样解决:打开控制面 板中的添加删除程序,卸载名为“HAP”的程序(如果有 的话);运行“Regedit”打开注册表编辑器,分别搜索 “Pupw.sys”和“henbang”,把找到的键都删除;重启 系统到安全模式,删除System32目录下的Winup.exe、 henbangkiller.exehap.dll1,winhtp.dll、uninstall.exe、 以及C:\WINDOWS\SoftwareDistribution\Download\XXX\ update\spcustom.dll还有C:\Program Files\henbang 文件夹(“XXX”是文件夹名)。 相似文献
16.
17.
18.
19.
《计算机与网络》2011,(5):34-34
“网银窃贼”变种rqgTrojan/Banker.Banker.rqg
“网银窃贼”变种rqg运行后,会自我复制到被感染系统的“%usERPROFILE%\Application Data\qqnyizptadefenw01 avpxnxotpfibof\”文件夹下,重新命名为“CSrSS.cxe”,然后将“%USER.PROFILE%\ApphcationDatakqqnyizptadefenw01avpxnxotpfibof\”重命名为“%USER.PROFILE%\Application Data\qqnyizptadefenw01avpxnxotpfibot\2”。“网银窃贼”变种rqg运行时,会在被感染系统的后台秘密监视用户的键盘输入, 相似文献