“Haxdoor”查询结果_在线百科全书查询
该病毒为系统内核级病毒,通过修改系统服务调度表(SSDT),HOOK掉病毒释放的附属文件、进程名,并插入线程到系统进程中,给清除病毒体带来极大困难。概述病毒描述行为分析清除方案概述病毒名称:Backdoor.Win32.Haxdoor.hw中文名称:黑客门病毒类型:后门类文件MD5:A8E360597222A5A51C6AD6979BE0C41C公开范围:完全公开危害等级:高文件长度:55,066 详情>>
病毒名称:Backdoor/Haxdoor.c中文名:“哈克斯”变种c病毒长度:46708字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/Haxdoor.c“哈克斯”变种c是一个可远程进入被感染用户计算机盗取机密信息的后门程序。该后门运行后,在系统目录下创建多个病毒副本。修改注册表,实现开机自启。通过记录键击,盗取用户机密信息,并将盗取的信 详情>>
Backdoor/Haxdoor.cc“哈克斯”变种cc是一个开启TCP135端口,利用微软DCOMRPC漏洞(MS03-039)进行传播的后门。“哈克斯”变种cc运行后,修改注册表,实现开机自启。开启TCP135端口,搜索有效的IP地址,利用微软DCOMRPC漏洞发送数据,感染Windows2000/XP操作系统的用户计算机。开启TCP4444端口,利用Cmd.exe文件创建一个隐藏的进程,侦听 详情>>
Backdoor/Haxdoor.cd“哈克斯”变种cd是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cd运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便 详情>>
Backdoor/Haxdoor.cf“哈克斯”变种cf是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cf运行后,在系统目录下创建病毒文件并秘密运行。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经 详情>>
Backdoor/Haxdoor.cj“哈克斯”变种cj是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cj运行后,在系统目录下创建病毒文件并秘密运行。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经 详情>>
病毒名称:Backdoor/Haxdoor.j中文名:“哈克斯”变种j病毒长度:6176字节病毒类型:后门危害等级:★★影响平台:Win2000/XPBackdoor/Haxdoor.j“哈克斯”变种j是一个开启TCP135端口,利用微软DCOMRPC漏洞(MS03-039)进行传播的后门。“哈克斯”变种j运行后,检查用户计算机是否已经感染该病毒,确保用户计算机不重复感染。修改注册表,实现开机自启 详情>>
病毒名称:Backdoor/Haxdoor.k中文名:“哈克斯”变种k病毒长度:42544字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程访问用户计算机,盗取被感染计算机上用户机密信息的后门。“哈克斯”变种k运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我 详情>>
病毒名称:Backdoor/Haxdoor.w中文名:“黑客捷径”变种w病毒长度:38880字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/MeBackdoor/Haxdoor.w“黑客捷径”变种w是一个可盗取用户密码、记录键击、开启任意TCP端口的后门。“黑客捷径”变种w运行后,将多个病毒文件保存在系统目录下,删除黑客指定文件。修改注册表,把被感染的计算机作特定标记,用 详情>>
病毒别名:Backdoor.Win32.Haxdoor.gen[AVP]处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:该病毒是病毒Win32.Hack.Haxdoor.ax释放出来的驱动程序,用来隐藏病毒文件。1.通过修改以下4个NativeAPI函数ZwOpenProcessZwQueryDirectoryFileZwCreateProcessZw 详情>>
Win32/Haxdoor.BN是一种允许未经授权的访问被感染机器的特洛伊病毒。特洛伊通过调用"WnetEnumCachedPasswords"功能,尝试获得密码信息。Windows98和ME支持这个功能,但是WindowsXP或2000不支持这个功能。特洛伊安装"ycsvgd.sys"和"ydsvgd.sys"驱动程序分别调用"NDISOSI"和"NDISOSI32"。这些驱动从Windows隐 详情>>
Win32/Haxdoor.BQ是一种后门特洛伊病毒,允许攻击者从用户系统收集信息,并远程发送命令到被感染系统。其它名称病毒属性感染方式危害清除其它名称BackDoor-BAC(McAfee),W32/Goldun.NJ@dr(F-Secure),Win32/Haxdoor.BF!Dropper,Backdoor.Haxdoor.R(Symantec),Troj/Haxdoor-DG(Sophos 详情>>
病毒名称:Backdoor/Haxdoor.c中文名:“哈克斯”变种c病毒长度:46708字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/Haxdoor.c“哈克斯”变种c是一个可远程进入被感染用户计算机盗取机密信息的后门程序。该后门运行后,在系统目录下创建多个病毒副本。修改注册表,实现开机自启。通过记录键击,盗取用户机密信息,并将盗取的信 详情>>
Backdoor/Haxdoor.cc“哈克斯”变种cc是一个开启TCP135端口,利用微软DCOMRPC漏洞(MS03-039)进行传播的后门。“哈克斯”变种cc运行后,修改注册表,实现开机自启。开启TCP135端口,搜索有效的IP地址,利用微软DCOMRPC漏洞发送数据,感染Windows2000/XP操作系统的用户计算机。开启TCP4444端口,利用Cmd.exe文件创建一个隐藏的进程,侦听 详情>>
Backdoor/Haxdoor.cd“哈克斯”变种cd是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cd运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经发现便 详情>>
Backdoor/Haxdoor.cf“哈克斯”变种cf是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cf运行后,在系统目录下创建病毒文件并秘密运行。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经 详情>>
Backdoor/Haxdoor.cj“哈克斯”变种cj是一个未经授权远程访问用户计算机,盗取用户机密信息的后门程序。“哈克斯”变种cj运行后,在系统目录下创建病毒文件并秘密运行。以“vdn32”和“memlow”为名自我注册为服务。修改注册表,实现开机自启。开启TCP16661端口和其它任意一个端口,侦听黑客指令,将被感染计算机上的用户密码文件复制。在已开启的窗口搜索与用户密码相关的字符串,一经 详情>>
病毒名称:Backdoor/Haxdoor.j中文名:“哈克斯”变种j病毒长度:6176字节病毒类型:后门危害等级:★★影响平台:Win2000/XPBackdoor/Haxdoor.j“哈克斯”变种j是一个开启TCP135端口,利用微软DCOMRPC漏洞(MS03-039)进行传播的后门。“哈克斯”变种j运行后,检查用户计算机是否已经感染该病毒,确保用户计算机不重复感染。修改注册表,实现开机自启 详情>>
病毒名称:Backdoor/Haxdoor.k中文名:“哈克斯”变种k病毒长度:42544字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/Haxdoor.k“哈克斯”变种k是一个未经授权远程访问用户计算机,盗取被感染计算机上用户机密信息的后门。“哈克斯”变种k运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”为名自我 详情>>
病毒名称:Backdoor/Haxdoor.w中文名:“黑客捷径”变种w病毒长度:38880字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/MeBackdoor/Haxdoor.w“黑客捷径”变种w是一个可盗取用户密码、记录键击、开启任意TCP端口的后门。“黑客捷径”变种w运行后,将多个病毒文件保存在系统目录下,删除黑客指定文件。修改注册表,把被感染的计算机作特定标记,用 详情>>
病毒别名:Backdoor.Win32.Haxdoor.gen[AVP]处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:该病毒是病毒Win32.Hack.Haxdoor.ax释放出来的驱动程序,用来隐藏病毒文件。1.通过修改以下4个NativeAPI函数ZwOpenProcessZwQueryDirectoryFileZwCreateProcessZw 详情>>
Win32/Haxdoor.BN是一种允许未经授权的访问被感染机器的特洛伊病毒。特洛伊通过调用"WnetEnumCachedPasswords"功能,尝试获得密码信息。Windows98和ME支持这个功能,但是WindowsXP或2000不支持这个功能。特洛伊安装"ycsvgd.sys"和"ydsvgd.sys"驱动程序分别调用"NDISOSI"和"NDISOSI32"。这些驱动从Windows隐 详情>>
特洛伊 特洛 洛伊 病毒 Win 32 Haxdoor BN
Win32/Haxdoor.BQ是一种后门特洛伊病毒,允许攻击者从用户系统收集信息,并远程发送命令到被感染系统。其它名称病毒属性感染方式危害清除其它名称BackDoor-BAC(McAfee),W32/Goldun.NJ@dr(F-Secure),Win32/Haxdoor.BF!Dropper,Backdoor.Haxdoor.R(Symantec),Troj/Haxdoor-DG(Sophos 详情>>
特洛伊 特洛 洛伊 病毒 Win 32 Haxdoor BQ
