| 订阅 | 在线投稿
分享
 
 
 
 
 

Win32.Agent.sd

2008-08-14 22:52:49  编辑来源:互联网  宽屏版  评论
  病毒名称(中文):
  
  病毒别名:
  
  
  威胁级别:
  ★☆☆☆☆
  病毒类型:
  其它
  病毒长度:
  1732608
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  该病毒是一个后门程序。该病毒将一正常文件放在资源节中,运行时会释放并运行正常文件,以欺骗用户达到隐藏自身的目的。
  1、生成的文件
  %ProgramFiles%\InternetExplorer\Update.exe(原病毒文件拷贝)
  %WINDOWS%\flash.exe(该病毒释放的非病毒可执行文件)
  2、添加启动伪系统服务
  HKLM\System\CurrentControlSet\Services\DNSServers
  "Type"="0x110"
  HKLM\System\CurrentControlSet\Services\DNSServers
  "Start"="0x2"
  HKLM\System\CurrentControlSet\Services\DNSServers
  "ImagePath"="%ProgramFiles%\InternetExplorer\Update.exe"
  HKLM\System\CurrentControlSet\Services\DNSServers
  "Description"="为本地连接internet记录日志或更新Microsoft相关程序服务"
  3、添加TypeLib组件
  HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0
  "(Default)"="GUISer1.0TypeLibrary"
  HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0\0\win32
  "(Default)"="%ProgramFiles%\InternetExplorer\Update.exe"
  4、会下载并执行其他病毒。
  http://www.zuyu.net/iis/iis.***
  5、添加注册表感染信息
  HKLM\Software\Microsoft\Windows\CurrentVersion
  "InternetExplorerupdate"="WINDOWS"
  HKLM\Software\Microsoft\Windows
  "YYYY"="update"
  6、将MacromediaFlashPlayer8.0r22正常文件放在类型为exe的资源中。
  运行该病毒会打开MacromediaFlashPlayer8.0程序
 
 
 
病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 其它 病毒长度: 1732608 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个后门程序。该病毒将一正常文件放在资源节中,运行时会释放并运行正常文件,以欺骗用户达到隐藏自身的目的。 1、生成的文件 %ProgramFiles%\InternetExplorer\Update.exe(原病毒文件拷贝) %WINDOWS%\flash.exe(该病毒释放的非病毒可执行文件) 2、添加启动伪系统服务 HKLM\System\CurrentControlSet\Services\DNSServers "Type"="0x110" HKLM\System\CurrentControlSet\Services\DNSServers "Start"="0x2" HKLM\System\CurrentControlSet\Services\DNSServers "ImagePath"="%ProgramFiles%\InternetExplorer\Update.exe" HKLM\System\CurrentControlSet\Services\DNSServers "Description"="为本地连接internet记录日志或更新Microsoft相关程序服务" 3、添加TypeLib组件 HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0 "(Default)"="GUISer1.0TypeLibrary" HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0\0\win32 "(Default)"="%ProgramFiles%\InternetExplorer\Update.exe" 4、会下载并执行其他病毒。 http://www.zuyu.net/iis/iis.*** 5、添加注册表感染信息 HKLM\Software\Microsoft\Windows\CurrentVersion "InternetExplorerupdate"="WINDOWS" HKLM\Software\Microsoft\Windows "YYYY"="update" 6、将MacromediaFlashPlayer8.0r22正常文件放在类型为exe的资源中。 运行该病毒会打开MacromediaFlashPlayer8.0程序
󰈣󰈤
 
 
 
>>返回首页<<
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有