win32.tufik.m是什么病毒
来源:百度知道 编辑:UC知道 时间:2024/05/22 02:13:45
感染症状及介绍
Win32/Tufik.B 是感染文件的病毒, 感染 WINDOWS 系统进程 Explorer.exe 并生成自身的复制本,取得用户的信息并泄露.
技术分析
* 扩散程度
收集病毒信息的安博士公司已在 2006年 3月 6日 15:30(GMT+9 标准) 从客户收到一件感染报告.
* 传播路径
没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染.
* 运行后症状
[生成文件]
在Windows系统文档感染如下文件。
- Explorer.exe (增加 12,800 bytes 以上)
在Windows系统文档生成如下文件。
- word.exe (61,440 bytes)
在C:\Windows\System 文档生成如下文件。
- regedit.exe (61,440 bytes)
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me/XP是C:\Windows, Windows NT/2000是C:\WinNT\System32。
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me是C:\Windows\System, Windows NT/2000是C:\WinNT\System32, Windows XP是C:\Windows\System32。
注) 程序文件文档一般是 C:\Program Files
Win32.Tufik.b 病毒别名:
处理时间:2005-09-09
威胁级别:★
中文名称:土匪
病毒类型:Win32病毒
影响系统: