win32.Troj.Buzus.(kcloud)是什么东东?
答案:2 悬赏:80 手机版
解决时间 2021-05-07 04:22
- 提问者网友:雾里闻花香
- 2021-05-06 12:22
我在下鬼泣4时杀毒软件检测到win32.Troj.Buzus.(kcloud)这个病毒 问哈是不是病毒?
最佳答案
- 五星知识达人网友:慢性怪人
- 2021-05-06 13:17
病毒名称: Trojan/Win32.Buzus.arqx[Proxy]
病毒类型: 木马
文件 MD5: FB367C916F23FD046C1C551A2280DFC4
公开范围: 完全公开
危害等级: 4
文件长度: 82,950 字节
感染系统: Windows98以上版本
开发工具: Borland Delphi 6.0 - 7.0
病毒类型: 木马
文件 MD5: FB367C916F23FD046C1C551A2280DFC4
公开范围: 完全公开
危害等级: 4
文件长度: 82,950 字节
感染系统: Windows98以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: UPX 0.89.6 - 1.02 / 1.05 - 1.24
病毒描述 该恶意代码为木马类,该病毒文件对API函数进行了加密处理,病毒运行后解密部分API函数,将自身创建到进程中,读取内存MZP标志,查找00401000内存空间地址,比较是否是1000,申请内存空间将00400000地址的病毒代码写入到内存空间,在进程创建线程释放病毒文件到%System32%目录下,在%System32%目录下新添加lowsec目录,衍生"local.ds"、"user.ds"到该目录下,修改注册表使用系统文件达到启动病毒,连接网络访问请求并发送数据,该病毒通过SMTP引擎群发邮件进行传播
全部回答
- 1楼网友:逃夭
- 2021-05-06 13:52
是病毒,远程连接黑客窃取信息
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯