Win32.Troj.NTRootKit是一种木马病毒,影响Win9x/WinNT系统。该病毒隐藏一系列的进程、文件、注册表项。
武器性能
概述
病毒别名:
处理时间:
威胁级别:★★
中文名称:隐士
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
1.在注册表主键HKLMSoftwareMicrosoftWindowsCurrentVersion下添加子键
"Ms4Hd"
在新建立的子键下再添加四个子键:
"Files" 保存需要隐藏的文件名
"Processes" 保存需要隐藏的进程名
"RegValues" 保存需要隐藏的注册表键值
"Regkeys" 保存需要隐藏的注册表子键
被病毒隐藏的文件名:
service.exe
msacmx.dll
d3dxov.dll
winsrv32.dll
ie4unit.exe
ipxroutex
rdshost32
rshe.exe
net2.exe
mqsvch.exe
dllhostxp.exe
extrac16.exe
mqbckup.exe
pxhping.exe
rdpnr.exe
slservc.exe
PENTRO~1.V
hdr.dll
被病毒隐藏的进程:
ie4unit.exe
ipxroutex.exe
service.exe
rdshost32.exe
rshe.exe
net2.exe
mqsvch.exe
dllhostxp.exe
extrac16.exe
mqbckup.exe
pxhping.exe
rdpnr.exe
slservc.exe
"%Filename%"
被病毒隐藏的进程注册表键值的名称:
dllhostxp.exe
"%Filename%"
pxhping.exe
service.exe
被病毒隐藏的子键:
Files
Ms4Hd
Processes
RegKeys
RegValues
Vendor
注:"%Filename%"指病毒文件名
2.病毒会将自身复制到:
"%System%\%Filename%"
并释放出文件:
"%System%hdr.dll"
3.病毒在注册表主键HKLMSoftwareMicrosoftWindowsCurrentVersionRun下新建键值:
"%Filename%" = "%Filename"
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑