Win32.Troj.Monurl

来源:互联网宽屏版评论

2008-08-14 22:23:33

病毒名称(中文):

病毒别名:

Trojan-Downloader.Win32.Monurl.gen[AVP]

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

24579

影响系统:

Win9xWinNT

病毒行为:

该病毒是一个下载器。病毒下载另一个病毒Win32.Hack.Thunk.d并运行。

1.下载网络文件到当前目录，文件名为child.exe（Win32.Hack.Thunk.d），然后运行child.exe。child.exe运行后释放文件为%system%

\child.dll（Win32.Hack.Thunk.d），并通过Rundll32加载该文件。

在当前目录中释放以下文件：

domains

access

map.txt

2.修改注册表。

在注册表中添加项:

HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"默认"="%System%\child.dll"

HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"ThreadingModel"="Apartment"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLEAutomationModule"

3.在一个随机端口监听，等待黑客连接。

点击展开全文

相关文章▶ 没有找到您想要的？点此查看更多相关文章

病毒名称(中文): 病毒别名: Trojan-Downloader.Win32.Monurl.gen[AVP] 威胁级别: ★★☆☆☆ 病毒类型: 木马程序病毒长度: 24579 影响系统: Win9xWinNT 病毒行为: 该病毒是一个下载器。病毒下载另一个病毒Win32.Hack.Thunk.d并运行。 1.下载网络文件到当前目录，文件名为child.exe（Win32.Hack.Thunk.d），然后运行child.exe。child.exe运行后释放文件为%system% \child.dll（Win32.Hack.Thunk.d），并通过Rundll32加载该文件。在当前目录中释放以下文件： domains access map.txt 2.修改注册表。在注册表中添加项: HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"默认"="%System%\child.dll" HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"ThreadingModel"="Apartment" HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLEAutomationModule" 3.在一个随机端口监听，等待黑客连接。

󰈣󰈤

陕西省纪委监委日前通报了4起在历史文化遗产保护中失职失责的典型案例
2019-12-12 08:37:22

沙特女性获“新权”：不用再和男性分开用餐
2019-12-10 08:30:37

南昌公园发生命案
2019-11-17 07:37:55

临近国庆，李小璐与女儿在天安门前合影
2019-10-01 09:44:23

震惊！原来酒驾处罚这么严重
2019-09-20 18:27:59