| 金山:Win32.Troj.Ring0.c.45056,Ring0.sys |
|
原文作者:未知 文章录入:admin 发布时间:2008-2-2 11:11:56  |
|
| 数据加载中... |
|
|
|
作者:金山
2008年1月21日 10:13
掘自:金山
病毒名称(中文):
黑客工具45056
病毒行为:
这是一个黑客工具。它会修改注册表,创建名为NT Ring0 Driver的系统驱动,然后读取用户电脑上安装的还原卡的密码。
1.病毒运行后,产生以下病毒文件
x:\WINDOWS\system32\drivers\Ring0.sys
2.修改注册表,创建系统驱动,名为NT Ring0 Driver。
3.读取用户电脑上安装的还原卡的密码,以供运行者读写被保护的系统设备。
数据加载中... |
|
上一篇文章: 微点:Trojan.Win32.KillAV.he,Conime.exe,smss.exe
下一篇文章: 金山:Win32.Adware.Boran.bu.499712,code.dll |
| 【发表评论】【打印本文】【关闭窗口】 |
|
|
