| 订阅 | 在线投稿
分享
 
 
 

Win32.Agent.sd

来源:互联网  宽屏版  评论
2008-08-14 22:52:49

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

其它

病毒长度:

1732608

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个后门程序。该病毒将一正常文件放在资源节中,运行时会释放并运行正常文件,以欺骗用户达到隐藏自身的目的。

1、生成的文件

%ProgramFiles%\InternetExplorer\Update.exe(原病毒文件拷贝)

%WINDOWS%\flash.exe(该病毒释放的非病毒可执行文件)

2、添加启动伪系统服务

HKLM\System\CurrentControlSet\Services\DNSServers

"Type"="0x110"

HKLM\System\CurrentControlSet\Services\DNSServers

"Start"="0x2"

HKLM\System\CurrentControlSet\Services\DNSServers

"ImagePath"="%ProgramFiles%\InternetExplorer\Update.exe"

HKLM\System\CurrentControlSet\Services\DNSServers

"Description"="为本地连接internet记录日志或更新Microsoft相关程序服务"

3、添加TypeLib组件

HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0

"(Default)"="GUISer1.0TypeLibrary"

HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0\0\win32

"(Default)"="%ProgramFiles%\InternetExplorer\Update.exe"

4、会下载并执行其他病毒。

http://www.zuyu.net/iis/iis.***

5、添加注册表感染信息

HKLM\Software\Microsoft\Windows\CurrentVersion

"InternetExplorerupdate"="WINDOWS"

HKLM\Software\Microsoft\Windows

"YYYY"="update"

6、将MacromediaFlashPlayer8.0r22正常文件放在类型为exe的资源中。

运行该病毒会打开MacromediaFlashPlayer8.0程序

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 其它 病毒长度: 1732608 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个后门程序。该病毒将一正常文件放在资源节中,运行时会释放并运行正常文件,以欺骗用户达到隐藏自身的目的。 1、生成的文件 %ProgramFiles%\InternetExplorer\Update.exe(原病毒文件拷贝) %WINDOWS%\flash.exe(该病毒释放的非病毒可执行文件) 2、添加启动伪系统服务 HKLM\System\CurrentControlSet\Services\DNSServers "Type"="0x110" HKLM\System\CurrentControlSet\Services\DNSServers "Start"="0x2" HKLM\System\CurrentControlSet\Services\DNSServers "ImagePath"="%ProgramFiles%\InternetExplorer\Update.exe" HKLM\System\CurrentControlSet\Services\DNSServers "Description"="为本地连接internet记录日志或更新Microsoft相关程序服务" 3、添加TypeLib组件 HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0 "(Default)"="GUISer1.0TypeLibrary" HKCR\TypeLib\{EF4F0A45-63FA-4544-880B-58B5305EB6FB}\1.0\0\win32 "(Default)"="%ProgramFiles%\InternetExplorer\Update.exe" 4、会下载并执行其他病毒。 http://www.zuyu.net/iis/iis.*** 5、添加注册表感染信息 HKLM\Software\Microsoft\Windows\CurrentVersion "InternetExplorerupdate"="WINDOWS" HKLM\Software\Microsoft\Windows "YYYY"="update" 6、将MacromediaFlashPlayer8.0r22正常文件放在类型为exe的资源中。 运行该病毒会打开MacromediaFlashPlayer8.0程序
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有