您的位置首页百科知识

Trojan.Win32.Pakes

Simone 发布于 2024-10-24 20:21:00 539 阅读

Trojan.Win32.Pakes

的有关信息介绍如下:

Trojan.Win32.Pakes

Trojan.Win32.Pakes病毒为木马下载器病毒,运行之后调用调用系统内核程序“ntkrnlpa.exe“,调用API函数GetLocalTime与SetLocalTime获取系统当前时间并把时间修改为2000年,释放驱动文件atapi.sys到%System32%\drivers下,替换系统的驱动文件,恢复SSDT上主动防御挂钩的函数使卡巴斯机主动防御功能完全失效,创建275458c049c6f881.dat文件到%HomeDrive%目录下,并创建服务等待服务加载完毕后将病毒服务与dat文件删除。

想要了解更多“Trojan.Win32.Pakes”的信息,请点击:Trojan.Win32.Pakes百科

标签:Trojan.Win32.Pakes,Trojan,Win32,Pakes
相关文章
1 Win32.Troj.GWGhost.k
567 阅读
2 Win32.Bolzano
568 阅读
3 Trojan.Win32.Buzus.fyu
564 阅读
4 Win32.Troj.QQHelper.ad
525 阅读
5 trojan.generic.4470611
564 阅读