回复:紧急!中了Isass的病毒,瑞星杀毒软件无法打开……
这可能是老古董啊
TIP:Optix.Pro 端口:3410
目录:
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)
注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件:%system%\Kernel32.exe
Mpr.dll(古董)
行为:
修改注册表
键盘记录鼠标动作(XP以及更新的系统无此行为)
破坏反病毒,以及防火墙的运行
注册为系统服务,注销仍然运行
这玩意儿的功能:
安装FTP伺服器
打印文本,播放媒体文件,并打开或关闭CD - ROM驱动器
隐藏图标,系统托盘中,按钮和任务栏的图标
键盘钩子;拦截资料,显示在黑客屏幕上(XP以及更新的不会被拦截)
管理安装后门木马 下载并执行文件
改变许多系统参数,如屏幕分辨率和系统的颜色
注:虽然老,也危险,因为木马都可种植更多的木马
楼主最好上传一个SRENG扫描报告来
