恶意程序ZhelatinT详细分析
  • 出处:赛迪网
  • 时间:2007-12-20
 

 

 

 

    该病毒会通过邮件进行传播,会造成网络阻塞。

 

    病毒行为:

 

    病毒会在windows\system32目录创建两个文件:

 

1 = %sys32dir%\dllh8jkd1q8.exe
2 = %sys32dir%\kernelwind32.exe
    在用户临时文件夹创建win32.exe文件,路径为%profile%\Local Settings\Temp\win32.exe

 

    创建注册表启动项:

 

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建System键

 

    病毒尝试禁用任务管理器。

 


 

  • 作者:李铁军
  • Back
 
 
      企业动态