System22是什么啊
来源:百度知道 编辑:UC知道 时间:2024/05/24 03:49:26
进程位置: %Temp%\system22.exe或%System32%\system22.exe
程序用途: 病毒运行后,复制自身到:
%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.bak
并释放dll:
%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll
注入explorer.exe进程,监视发.送到消息队列的消息,盗取用户密码,帐号等敏感信息创建ShellExecuteHooks,随机启动:
[HKEY_CLASSES_ROOT\CLSID\\InProcServer32]
@="%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
" "="%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll"
病毒会在各分区根目录复制副本,创建autorun.inf实现自动.播放时运行病毒的动作: 字串3
X:\autorun.inf
X:\PegeFile.pif
autorun内容:
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
病毒会注入Explorer.exe反弹连接,访问网络下载其它病毒或恶