| 订阅 | 在线投稿
分享
 
 
 
 
 

Win32.Virtu.e

2008-08-14 22:52:36  编辑来源:互联网  宽屏版  评论
  病毒名称(中文):
  古董
  病毒别名:
  
  
  威胁级别:
  ★★☆☆☆
  病毒类型:
  其它
  病毒长度:
  9108
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  这是一个变形感染病毒,该病毒会感染机器上的可执行文件,挂钩系统API进行被动感染,
  连接远程IRC服务器,接收指令,下载指定的文件。
  1.创建事件:
  "VT_3"
  2.创建内存映像:
  "W32Map_Virtu"
  3.挂钩以下系统API
  ntdll.ZwCreateFile
  ntdll.ZwOpenFile
  ntdll.ZwCreateProcess
  4.尝试打开注册表:
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  TargetHost
  5.感染后缀为:EXE和SCR的可执行文件:
  假如文件名以下面的开始,则不感染
  WINC
  WCUN
  WC32
  PSTO
  6.连接IRC服务器:
  proxim.ircgalaxy.pl
  加入频道:
  #virtu
  接收远程指令。
  7.病毒内附加的内容:
  Theglacier"sgrayadorneditselfforyou
  Todaywithroses;
  Thebrookseeksyou,
  andfulloflongingrises
  Thewind,thecloud,
  intothevaultingblue
  Tolookforyoufromdizzybird"s-eyeview
 
 
 
病毒名称(中文): 古董 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 其它 病毒长度: 9108 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个变形感染病毒,该病毒会感染机器上的可执行文件,挂钩系统API进行被动感染, 连接远程IRC服务器,接收指令,下载指定的文件。 1.创建事件: "VT_3" 2.创建内存映像: "W32Map_Virtu" 3.挂钩以下系统API ntdll.ZwCreateFile ntdll.ZwOpenFile ntdll.ZwCreateProcess 4.尝试打开注册表: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer TargetHost 5.感染后缀为:EXE和SCR的可执行文件: 假如文件名以下面的开始,则不感染 WINC WCUN WC32 PSTO 6.连接IRC服务器: proxim.ircgalaxy.pl 加入频道: #virtu 接收远程指令。 7.病毒内附加的内容: Theglacier"sgrayadorneditselfforyou Todaywithroses; Thebrookseeksyou, andfulloflongingrises Thewind,thecloud, intothevaultingblue Tolookforyoufromdizzybird"s-eyeview
󰈣󰈤
 
 
 
>>返回首页<<
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有