Trojan.A-311.104.dll.enc

上一帖《Trojan.PSW.TFinalPassword》  下一帖《Trojan.A-311.104》

　　网上购物、在线购物、购物搜索 欢迎光临本站购买图书、影视、音乐、数码、百货，手机等商品。

　　病毒名称:
　　
　　Trojan.A-311.104.dll.enc
　　
　　类别： 木马病毒
　　
　　
　　 病毒资料：
　　 破坏方法：
　　
　　 后门病毒。
　　
　　 1.病毒释放PDX.DLL和PDX32.SYS到系统中。
　　
　　 2.添加注册表项
　　
　　 System\CurrentControlSet\Control\MPRServices
　　 \TestService
　　
　　 添加三项：
　　
　　 DLLName "pdx.dll"
　　 EntryPoint "CorpseProc"
　　 StackSize 0x1000
　　
　　 3.然后创建进程mprexe.exe。
　　
　　 4.mprexe.exe是系统程序。
　　
　　 在Win98中，系统启动的时候，会创建进程mprexe.exe，该进程注册为系统服务进程。
　　
　　 负责创建注册表RunService和RunOnce下的程序。
　　
　　 同时该程序还会创建一个线程，该线程地址由
　　
　　 System\CurrentControlSet\Control\MPRServices
　　 \TestService键指定模块及其导出函数。
　　
　　 病毒正是采取这种方式自启动。
　　
　　 5.PDX.DLL的"CorpseProc"函数会不停的退出旧线程、创建新线程，连接指定的网址，接收远程控制命令。
　　
　　 同时发送“A-311 Death Welcome”,病毒名称由此而来。
　　
　　
　　
　　病毒的清除法：
　　 使用光华反病毒软件，彻底删除。
　　
　　
　　病毒演示：
　　
　　
　　
　　病毒FAQ：
　　 Windows下的PE病毒。
　　
　　
　　发现日期：
　　 2003-10-6

病毒名称: Trojan.A-311.104.dll.enc 类别： 木马病毒 病毒资料： 破坏方法： 后门病毒。 1.病毒释放PDX.DLL和PDX32.SYS到系统中。 2.添加注册表项 System\CurrentControlSet\Control\MPRServices \TestService 添加三项： DLLName "pdx.dll" EntryPoint "CorpseProc" StackSize 0x1000 3.然后创建进程mprexe.exe。 4.mprexe.exe是系统程序。 在Win98中，系统启动的时候，会创建进程mprexe.exe，该进程注册为系统服务进程。 负责创建注册表RunService和RunOnce下的程序。 同时该程序还会创建一个线程，该线程地址由 System\CurrentControlSet\Control\MPRServices \TestService键指定模块及其导出函数。 病毒正是采取这种方式自启动。 5.PDX.DLL的"CorpseProc"函数会不停的退出旧线程、创建新线程，连接指定的网址，接收远程控制命令。 同时发送“A-311 Death Welcome”,病毒名称由此而来。 病毒的清除法： 使用光华反病毒软件，彻底删除。 病毒演示： 病毒FAQ： Windows下的PE病毒。 发现日期： 2003-10-6

 

标签: 104  311  dll  enc  Trojan  

上一帖《Trojan.PSW.TFinalPassword》  下一帖《Trojan.A-311.104》

 

 

相关文章

• Illustrator教程：如何用网格工具绘制花瓣(2)
• Illustrator渐变网格初学实例:叶片制作(2)
• Illustrator cs教程：打造3D效果玻璃杯(2)
• Illustrator教程：教你绘制烟灰缸(2)
• Photoshop调出照片个性的青红色(2)
• Photoshop教程：运用滤镜制作魔方背景变形金刚壁纸(2)
• Photoshop给侧光图片的简单调色及美化(2)
• Illustrator教程：如何用网格工具绘制花瓣(1)
• Illustrator渐变网格初学实例:叶片制作(1)
• Illustrator教程：渐变网格工具绘玫瑰花