Win32:Agent-JGU [Trj] 啥病毒???
来源:百度知道 编辑:UC知道 时间:2024/05/21 16:47:35
有专杀工具??
木马病毒病毒类型: 后门类
文件 MD5: 2315C73228F3430753D92F5903EFFC6D
公开范围: 完全公开
危害等级: 4
文件长度: 161,164 字节
感染系统: windows 98以上版本
开发工具: Microsoft Visual C++ 6.0
加壳类型: 无
二、 病毒描述:
该病毒为后门类,病毒运行后复制自身到系统目录,衍生病毒文件,并删除自身。 创建服务,并以服务的方式达到随机启动的目的。查找lsass.exe进程信息;设置远程线程来执行NetDDESvr.dll,在执行时将NetDDESvr.dll插入到lsass.exe进程中。该病毒通过恶意网站、其它病毒/木马下载传播,可以受到控制端远程控制。