| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Agent.pw.665088

来源:互联网  宽屏版  评论
2008-08-14 23:14:18

病毒名称(中文):

远程控制木马665088

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

665088

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是个远程控制木马。它能够将用户电脑连接到黑客服务器,等待黑客的控制,进行各种破坏。

1.病毒启动后将自己拷贝到C:\windows\system32\Com\secvec.exe。

2.病毒注册为服务启动项,服务名称为PerAdapsTation,服务描述为“提供本地计算机编录数据库服务的安全配置”,服务路径C:\windows\system32\Com\secvec.exe。

3.病毒启动自身服务,打开IExplorer.exe,并将自身注入IE进程,然后退出,从而实现进程隐藏。

4.在IE进程中的注入代码打开端口,反向连接客户端进行一些远程控制等操作,连接的客户端ip为2*2.6*.1*7.206,端口6067。

病毒名称(中文): 远程控制木马665088 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马程序 病毒长度: 665088 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是个远程控制木马。它能够将用户电脑连接到黑客服务器,等待黑客的控制,进行各种破坏。 1.病毒启动后将自己拷贝到C:\windows\system32\Com\secvec.exe。 2.病毒注册为服务启动项,服务名称为PerAdapsTation,服务描述为“提供本地计算机编录数据库服务的安全配置”,服务路径C:\windows\system32\Com\secvec.exe。 3.病毒启动自身服务,打开IExplorer.exe,并将自身注入IE进程,然后退出,从而实现进程隐藏。 4.在IE进程中的注入代码打开端口,反向连接客户端进行一些远程控制等操作,连接的客户端ip为2*2.6*.1*7.206,端口6067。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有