至顶网›安全频道 ›警惕奇怪的黑客程序“jayzou.exe”文件

警惕奇怪的黑客程序“jayzou.exe”文件

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

近期一个新灰鸽子病毒变种会释放出jayzou.exe病毒文件。

来源：论坛整理 2009年2月18日

近期一个新灰鸽子病毒变种会释放出jayzou.exe病毒文件。

这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。

这个灰鸽子变种病毒会在磁盘中释放出以下文件：

C:\WINDOWS\system\jayzou.exe

在注册表中创建了以下信息：

"HKLM\System\CurrentControlSet\Services\System"

在注册表中设置了以下信息：

"HKLM\System\CurrentControlSet\Services\System" "ImagePath" "C:\WINDOWS\system\jayzou.exe"
"HKLM\System\CurrentControlSet\Services\System" "DisplayName" "System"

会从以下注册表中读取信息：

"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"

在系统中创建了以下进程：

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒会创建了一个互斥体 hacker.com.cn_MUTEx ，防止重复运行

"jayzou.exe"

在系统中创建了以下服务：

服务名："System (System)"

映像路径："C:\WINDOWS\system\jayzou.exe"

近期大量计算机用户遭“灰鸽子”病毒攻击

警惕奇怪的黑客程序“jayzou.exe”文件

业界热点: