| 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.SdBot.311296

来源:互联网  宽屏版  评论
2008-08-14 23:05:58

病毒名称(中文):

IRC肉鸡311296

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

311296

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个黑客后门程序,它利用IRC聊天工具进行传播,然后在用户电脑上制造后门,使病毒作者可以对中毒电脑进行非法远程控制。

1、释放文件

C:\WINDOWS\system32\klog.txt

C:\WINDOWS\system32\SERVICE.EXE

2、添加注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

MicrosoftSynchronizationManager"SERVICE.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

MicrosoftSynchronizationManager"SERVICE.EXE"

3、该后门是一个IRC后门,它会主动连接IRC聊天服务器,后门的作者通过跟该后门进行“聊天”的方式来向后门发送命令

后门执行远程计算机发过来的命令。主要命令有:

1>记录用户的键盘动作

2>抓取用户的屏幕

3>下载文件

4>向远端计算机发起DOS攻击

5>自我更新

6>关闭指定的进程

7>开启用户机器上的默认共享

8>将获取的用户的数据通过电子邮件发送给指定邮箱

通过聊天工具传播

病毒名称(中文): IRC肉鸡311296 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 311296 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个黑客后门程序,它利用IRC聊天工具进行传播,然后在用户电脑上制造后门,使病毒作者可以对中毒电脑进行非法远程控制。 1、释放文件 C:\WINDOWS\system32\klog.txt C:\WINDOWS\system32\SERVICE.EXE 2、添加注册表启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices MicrosoftSynchronizationManager "SERVICE.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MicrosoftSynchronizationManager "SERVICE.EXE" 3、该后门是一个IRC后门,它会主动连接IRC聊天服务器,后门的作者通过跟该后门进行“聊天”的方式来向后门发送命令 后门执行远程计算机发过来的命令。主要命令有: 1>记录用户的键盘动作 2>抓取用户的屏幕 3>下载文件 4>向远端计算机发起DOS攻击 5>自我更新 6>关闭指定的进程 7>开启用户机器上的默认共享 8>将获取的用户的数据通过电子邮件发送给指定邮箱 通过聊天工具传播
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有