一个后门木马注入程序。
病毒行为:
该程序运行后,将遍历当前系统的进程例表。查找打开LSASS.EXE进程
并提升自己程序的特权级向该进程注入一段代码。
该远程线程负责把后门组件(后门的实现主体)装入lsass.exe进程。
以达到后门驻留内存的目的。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-2-17
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
