特洛伊病毒Win32.Chepvil.C

编辑:大楼网互动百科 时间:2020-01-19 16:25:46
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
特洛伊病毒Win32.Chepvil.C是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。
中文名
特洛伊病毒
外文名
Win32.Chepvil.C
别    称
Downloader-AAP (McAfee),
危害性
低危害
病毒危害等级
★★★
其它名称:Downloader-AAP (McAfee), Troj/Dloadr-ASR (Sophos), Trojan-Downloader.Win32.Nurech.aa (Kaspersky)
病毒属性:特洛伊木马 危害性:低危害 流行程度: 病毒危害等级:★★★
具体介绍:
病毒特性:
Win32/Chepvil.C是一种特洛伊病毒,能够下载并运行任意文件。
感染方式:
第一次运行时,Win32/Chepvil.C运行一个"svchost.exe"副本,并将代码注入进程,随后删除原始副本。
传播方式:
Win32/Chepvil.C通过手工发送带有附件的垃圾邮件进行传播。
危害:
下载并运行任意文件
Win32/Chepvil.C连接vapochille. com域,并尝试下载一个文件。下载的文件保存到%Temp%目录并运行它。
注:'%Temp%'是一个可变的路径。病毒通过查询操作系统来决定Temp文件夹的位置。一般在以下路径"C:\Documents and Settings\<username>\Local Settings\Temp",或 "C:\WINDOWS\TEMP"。
清除:
KILL安全胄甲Vet 30.4.3362 版本可检测/清除此病毒。
木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。
词条标签:
计算机学 病毒