TrojanProxy.Ranky.am
病毒长度:21,920 字节
病毒类型:代理木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
TrojanProxy.Ranky.am利用任意打开的TCP端口作为一个代理服务器运行。
传播过程及特征:
1.创建互斥体"f4948vdb"
2.打开一个任意的TCP端口并作为一个代理服务器运行,以便接收攻击者发出的指令。
3.修改注册表:
在注册表启动项下添加键值
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"ValidData" = "<木马路径>"
