| 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.Rahack.s

来源:互联网  宽屏版  评论
2008-08-14 22:52:54

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

57856

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个后门程序,该病毒会添加服务,并且在局域网内进行弱密码攻击,尝试接收远程命令。

1.生成文件:

%System%\urdvxc.exe

2.添加注册表:

HKLM\SYSTEM\CurrentControlSet\Services\MSWindows

HKCR\CLSID\[RANDOM_CLSID]

3.修改注册表项:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

"MSWindows"="%System%\dmhelpserver.exe"

4.注入Explorer.exe

5.在HKCR\CLSID中搜索以下的值:

browseui.dll

fm20.dll

mshtml.dll

ole32.dll

oleaut32.dll

sdocvw.dll

shell32.dll

thumbvw.dll

6.生成文件%System%\[随机].dll并且替换上面搜到的任意一个值。

7.感染脚本.

8.自带密码表:

00

000

0000

00000

000000

0000000

00000000

1

12

123

1234

12345

123456

1234567

2345678

123456789

Admin

abc123

access

adm

alpha

anon

anonymous

asdfgh

backdoor

backup

beta

bin

coffee

computer

crew

database

debug

default

demo

go

guest

hello

install

internet

login

mail

manager

money

monitor

network

new

newpass

nick

nobody

nopass

oracle

pass

passwd

password

poiuytre

private

public

qwerty

random

real

remote

root

ruler

secret

secure

security

server

setup

shadow

shit

sql

super

sys

system

telnet

temp

test

test1

test2

visitor

windows

X

9.尝试接收远程命令.

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 黑客程序 病毒长度: 57856 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个后门程序,该病毒会添加服务,并且在局域网内进行弱密码攻击,尝试接收远程命令。 1.生成文件: %System%\urdvxc.exe 2.添加注册表: HKLM\SYSTEM\CurrentControlSet\Services\MSWindows HKCR\CLSID\[RANDOM_CLSID] 3.修改注册表项: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "MSWindows"="%System%\dmhelpserver.exe" 4.注入Explorer.exe 5.在HKCR\CLSID中搜索以下的值: browseui.dll fm20.dll mshtml.dll ole32.dll oleaut32.dll sdocvw.dll shell32.dll thumbvw.dll 6.生成文件%System%\[随机].dll并且替换上面搜到的任意一个值。 7.感染脚本. 8.自带密码表: 00 000 0000 00000 000000 0000000 00000000 1 12 123 1234 12345 123456 1234567 2345678 123456789 Admin abc123 access adm alpha anon anonymous asdfgh backdoor backup beta bin coffee computer crew database debug default demo go guest hello install internet login mail manager money monitor network new newpass nick nobody nopass oracle pass passwd password poiuytre private public qwerty random real remote root ruler secret secure security server setup shadow shit sql super sys system telnet temp test test1 test2 visitor windows X 9.尝试接收远程命令.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有