|
|||||
|
|
| 半月病毒播报 | |
| 摘 要: | “危鬼”变种hql Trojan/Vilsel.hql
Trojan/Vilsel.hql“危鬼”变种hql是“危鬼”家族中的最新成员之一,采用“Microsoft Visual C++6.0”编写。“危鬼”变种hql运行后,会在被感染系统的“%USEFRPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“--59085b.map”,并在后台调用命令将其注册。“危鬼”变种hql运行时。会将“--59085b.tmp”插入到被感染系统的“svchost.exe”进程中隐秘运行。删除“%Sys-temRoot%\system32\”文件夹下的系统文件“rpcss.dll”, |
| 关 键 词: | svchost.exe Microsoft Trojan 病毒 C++6.0 hql DLL组件 文件夹 |
| 本文献已被 维普 等数据库收录! | |