| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Dropper.vb

2008-08-14 22:51:10 编辑來源:互联网 国际版 评论
 
 
本文为【Win32.Troj.Dropper.vb】的汉字拼音对照版显示拼音
  bingdumingcheng(zhongwen):

  

  bingdubieming:

  

  

  weixiejibie:

  

  bingduleixing:

  mumachengxu

  bingduchangdu:

  86016

  yingxiangxitong:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  bingduxingwei:

  zheshiyigebingdushifangqitanengshifangduozhongbingduchengxu

  1shifangwenjian

  bingduyunxinghouhuishifangyixiawenjian(*weisuijishuzi)

  C:\\*****.**->Win32.Troj.Agent.cm.13824

  C:\\****.***->Win32.Troj.Agent.vb.19968

  %bingdumulu%\\Upack.exe(UPackjiakechengxu,bushibingdu)

  zhihoubingduhuiyunxingshifangwenjianbingxieyigebatjiaoben(C:\\DelMe.bat)zishanchu

  2shifangdebingduti

  bingduyuantihui使shiyongshifangchulaideUPackchengxuduishifangchulaidebingduti

  C:\\*****.**->Win32.Troj.Agent.cm.13824

  jinxingjiakeranhoukaobeidaoC:\\ProgramFiles\\%suijishuzi%\\%suijishuzi%.DLLchu

  bingcharudaoExplorer.exejinchengzhongyunxingdaoquyonghuQQmima

  C:\\****.***->Win32.Troj.Agent.vb.19968

  cibingdutihuishifangchubingdutidaoyixiamulu

  C:\\ProgramFiles\\CommonFiles\\System\\MS******.DLL(*weisuijishuzi)

  bingdumingweiWin32.Troj.Agent.vb.81920bingjiaruyincangshuxing

  ranhouzhurudaoWinlogon.exe,svchost.exe,services.exejinchengzhongyunxing

  genggaizhucebiaozhi

  HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden

  ShowAll=0x00

  MS******.DLLhuizaicishifanglianggewenjian

  C:\\WINDOWS\\System32\\HF******.log(Win32.Troj.Tiny.d.2048)

  C:\\WINDOWS\\System32\\MS******.CPL(Win32.Troj.Tiny.d.2048)

  budingshiyongIEtanchuyixiawangzhanwww.****.net原文
 
 
病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马程序 病毒长度: 86016 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个病毒释放器,它能释放多种病毒程序。 1:释放文件 病毒运行后,会释放以下文件(*为随机数字) C:\\*****.**->Win32.Troj.Agent.cm.13824 C:\\****.***->Win32.Troj.Agent.vb.19968 %病毒目录%\\Upack.exe(UPack加壳程序,不是病毒) 之后病毒会运行释放文件,并写一个bat脚本(C:\\DelMe.bat)自删除 2:释放的病毒体 病毒原体会使用释放出来的UPack程序对释放出来的病毒体 C:\\*****.**->Win32.Troj.Agent.cm.13824 进行加壳,然后拷贝到C:\\ProgramFiles\\%随机数字%\\%随机数字%.DLL处, 并插入到Explorer.exe进程中运行,盗取用户QQ密码。 C:\\****.***->Win32.Troj.Agent.vb.19968 此病毒体会释放出病毒体到以下目录 C:\\ProgramFiles\\CommonFiles\\System\\MS******.DLL(*为随机数字) 病毒名为Win32.Troj.Agent.vb.81920,并加入隐藏属性, 然后注入到Winlogon.exe,svchost.exe,services.exe进程中运行。 更改注册表值 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden ShowAll=0x00 MS******.DLL会再次释放两个文件 C:\\WINDOWS\\System32\\HF******.log(Win32.Troj.Tiny.d.2048) C:\\WINDOWS\\System32\\MS******.CPL(Win32.Troj.Tiny.d.2048) 不定时用IE弹出以下网站www.****.net
󰈣󰈤
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

网络安全治理:国家安全保障的主要方向是打击犯罪,而不是处置和惩罚受害者

来源:中国青年报 新的攻击方法不断涌现,黑客几乎永远占据网络攻击的上风,我们不可能通过技术手段杜绝网络攻击。国家安全保障的主要方向是打击犯罪,而不是处置和惩罚...

 
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
清纯得让人窒息(7)
清纯得让人窒息(6)
天泽海韵宣传片
赣州文庙
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有