Win32.Hack.Masteseq.ge

本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来编辑吧！

这是一个后门病毒。该病毒会将自己拷贝到系统目录并注入到iexplore.exe进程中，病毒完成复制后就删除自己。该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行，还会开启后门接收黑客从远处发来的命令，进行各种破坏活动，比如删除文件、运行病毒、窃取资料等等。

影响系统：Win9x / WinNT

1)病毒在系统目录释放4个文件：

%System%\shdde.exe （病毒副本）

%System%\Drivers\gdiport.sys

%System%\svview.sfm

%System%\autonat.rom

2)从注册表中删除子键：HKEY_LOCAL_MACHINE\SOFTWARE\Numega

3)将shdde.exe进程注册为系统服务。

4)将自己注入到iexplore.exe进程中

5)自动连接到预定的站点并下载病毒到本地机器上运行

6)接收黑客从远程发送来的命令，进行各种破坏活动。

词条标签：

，