adapi32是什么文件,请问跟哪里可以下载到?
来源:百度知道 编辑:UC知道 时间:2024/06/30 14:39:55
2.跟哪里可以下载到?
3.如果哪位有,请发到本人邮箱里。hotpnq@163.com 或者QQ 2120076
谢谢您关注此问题,若不知请勿回答,以免造成其他人的误会。
Trojan.Win32.Lineback 原创技术分析报告 20060627
--------------------------------------------------------------------------------
病毒名称:Trojan.Win32.Lineback(安铁诺)
病毒别名: Trojan/LineBacker(江民) ,Trojan.Win32.Lineback(瑞星)
影响系统:Windows系统 威胁级别:★★★
基本特征:大小 48,640 字节,是WIN32平台下的的一个木马;
病毒行为:
1:释放一个DLL插入EXPLORER进程,这样,用户无法使用杀毒软件在内存中结束进程
2:打开任务管理器,用户会看到有名为adapi32.exe和aicap32.exe两个进程
3:病毒在%WINDOWS%下创建一个名为backup的文件夹,在windows\downloaded program files\0319
并将若干(病毒)文件释放其中,他们分别是:
adapi32.exe(48640,I),cn.dll(159744,I),ADSite.txt(0,I),MuSearch.dll(49215,I),looie.dll(32836,I),
lineback.dll(28748,I),aicap32.exe(20480,I),plugin.ini(190,I)
其中,adapi32.exe,aicap32.exe,MuSearch.dll,looie.dll,lineback.dll为主要病毒体文件;plugin.ini为恶意嵌入IE的BHO项目的环境初始化文件;windows\downloaded program files\0319这个文件肩在正常模式无法显示,须安全模式下显示.
4:添加如下注册表内容,实现自动启动
HKEY_LOCAL_MACHINE\SOFTWARE&