TrojanDropper.Exebinder.f

王朝百科·作者佚名  2010-01-30
窄屏简体版  字體: |||超大  

TrojanDropper.Exebinder.f

病毒长度:变长

病毒类型:木马

危害等级:*

影响平台:Win9X/2000/XP/NT/Me

TrojanDropper.Exebinder.f是用VC编写的木马程序,常驻内存,通过IRC、对等网、新闻组和邮件进行传播。

传播过程及特征:

1.复制自身到系统目录下。

2.修改注册表:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"(FileName)" = "(FileName).exe"

注:(FileName)表示木马文件名,添加的键值和文件名是相同的。

3.驻留内存,定期连接特定的站点,并试图下载文件。根据下载文件里的指令会有下列操作:

下载并执行文件

列举/终止进程

收集系统信息并发送

删除文件

修改注册表键值

……

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航