科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕奇怪的黑客程序“jayzou.exe”文件

警惕奇怪的黑客程序“jayzou.exe”文件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期一个新灰鸽子病毒变种会释放出jayzou.exe病毒文件。

来源:论坛整理 2009年2月18日

关键字: 灰鸽子专杀 病毒0902 灰鸽子查杀 灰鸽子清除

  • 评论
  • 分享微博
  • 分享邮件
近期一个新灰鸽子病毒变种会释放出jayzou.exe病毒文件。

这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。

这个灰鸽子变种病毒会在磁盘中释放出以下文件:

C:\WINDOWS\system\jayzou.exe

在注册表中创建了以下信息:

"HKLM\System\CurrentControlSet\Services\System"

在注册表中设置了以下信息:

"HKLM\System\CurrentControlSet\Services\System" "ImagePath" "C:\WINDOWS\system\jayzou.exe"
"HKLM\System\CurrentControlSet\Services\System" "DisplayName" "System"

会从以下注册表中读取信息:

"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"

在系统中创建了以下进程:

病毒尝试使用[SeDebugPrivilege]权限枚举进程

病毒会创建了一个互斥体 hacker.com.cn_MUTEx ,防止重复运行

"jayzou.exe"

在系统中创建了以下服务:

服务名:"System (System)"

映像路径:"C:\WINDOWS\system\jayzou.exe"

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章