七夜の圣君 - 2007-3-10 14:07:00
Win32.Malware.gen.stdup
这个是什么病毒啊?怎么杀啊?
进程文件: stdup 或 stdup.exe
进程位置: 系统
程序名称: Win32.Malware.gen.stdup
程序用途: 后门木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 病毒修改注册表 创建系统服务项 stdsverex/ImagePath 实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。新病毒文件:stdupnet.dll,stdplay.dll,stdstub.dll,stdagent.dll,jetspeed.dll,oooq.dll,llln.dll,KVMonXP10.exe,use10.dll,user32.dll(数字随机)等等,通过修改注册表创建系统服务Services\stdupnet/ImagePath=C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s将病毒模块注入进程运行,属于新变种的灰鸽子木马。该病毒也用于广告木马病毒
七夜の圣君 - 2007-3-10 16:05:00
高手来啊
© 2000 - 2026 Rising Corp. Ltd.