特洛伊病毒Win32.Collet.AL
外文名称
Troj/Agent-GVE (Sophos), Win32/Cbeplay.E, BackDoor-DNM (McAfee), TROJ_STATIK.A (Trend), W32/Tibs.AAB (F-Secure), Trojan-Downloader.Win32.Exchanger.f (Kaspersky)
病毒特性
垃圾邮件的主体可能是"Naked Shakira Clip",邮件内容可能是"Download and watch",并附加一个连结。如果用户点击这个连结,就会下载并运行特洛伊病毒。一旦病毒被运行,Win32/Collet.AL就会複製到%System%\CbEvtSvc.exe。
注:%System%是一个可变的路径。病毒通过查询作业系统来决定System资料夹的位置。Windows 在Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32;Vista 的是 C:\Windows\System32。
病毒危害
下载并运行任意档案
病毒会下载并运行一些档案,如%AppData%\<8 to 10 random digits>.exe。
注:%AppData%是一个可变的路径。病毒通过查询作业系统来决定AppData资料夹的位置。一般在以下路径C:\Documents and Settings\<username>\Application Data。
通常下载的档案是Win32/AdClicker和Win32/Fuzfle 病毒变体。
本文由'首秋柔'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。
相关推荐
-
互的部首是一还是二
网络,支持,交互,学习,用户认证,二互只有一个读音,拼音是hù。基本释义1、“互”一般直接修饰单音节动词,修饰双音节动词只用于否定式。段玉裁注:“今绞绳者尚有此器。从竹,象形,谓其物象工字;中象人手推握也。”2、姓。3、差错。4、古代挂肉的木架。5、交替;相互。扩展资料相关组词 互相 交互 互助 互导一、互相[hù xiāng] 表示彼此同样对待的关系:~尊重。~帮助。~支持。二、交互[jiāo hù] 互相:教师宣布答案之后,就让同学们...
-
怎么判断电话是不是被拉黑了
设置,拨打电话,黑名单,提示,发送短信,首先打开手机短信点击设置进入,再点击更多消息设置,打开发送短信后获取送达报告开关,给联系人发送短信,若没有送达提示,说明已被对方拉黑,还可以给联系人打电话,如果一直提示不在服务区,说明被对方拉黑。当电话被人拉黑了,从手机里的提示就能听出是不是被拉黑。如果在打电话过去的时候如果只过了1——2秒就说关机就是真的关机了,如果是过了6秒以上才说关机,那就是被拉黑了。不打电话不知道对方是否拉黑,电话号被拉黑后,...
-
联通欠费多长时间停机
停机,联通,联通公司,办理,多长时间,欠费就会停机的,部分用户会有信用额度,可以延缓停机一般情况是号码欠费就会停机的,部分用户会有信用额度,可以延缓停机。具体情况需要以您号码核实为准。一般来说是90天时间,也就是说你欠费超过3个月的话,联通公司就会把你的手机号码回收了。处理存在差异(1)预付费用户如一直不充值,逾期联通公司会自动回收号码。(2)联通实名制后付费用户如手机欠费超3个月,联通公司将会对号码进行回收。所欠的费用,包括期间产生的滞纳...
