以下病毒的危害。OLSkinner.dll,mailskinner.exe,Auxprocess.exe,EGACCESS.DLL,egdaccessasp.

来源:百度知道 编辑:UC知道 时间:2024/05/09 17:08:42

1.OLSkinner.dll & mailskinner.exe

病毒名称:特洛伊病毒Win32.Skintrim Family
其它名称:Win32.Skintrim.A , Win32/Skintrim.A, Win32/Skintrim.A!Trojan, Win32.Skintrim.B, Win32/Skintrim.B, Win32/Skintrim.B!Trojan, Win32/Skintrim.C, Win32.Skintrim.C, Win32/Skintrim.C!Trojan, Win32/Skintrim.D, Win32.Skintrim.D, Win32/Skintrim.D!Trojan
病毒属性:特洛伊木马 危害性:中等危害

病毒特性:
Win32.Skintrim是一族下载并运行任意文件的特洛伊病毒。观测到他们下载Win32.Wintrim Family 变体。

感染方式:
Skintrim作为一个应用程序分布,为了显示emoticons邮件。

运行时,Skintrim通常安装自身到%Program Files%\Mailskinner\目录中,它可能生成以下文件:
§ %Program files%\Mailskinner\Mailskinner.exe
§ %Program files%\Mailskinner\OESkinner.dll
§ %Program Files%\Mailskinner\OLSkinner.dll

它还会修改以下注册表,为了在每次系统启动时运行病毒:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MailSkinner = "%Program files%\mailskinner\mailskinner.exe"

注:%Program Files%是一个可变路径。病毒