TrojanProxy.Ranky.am

王朝百科·作者佚名  2010-01-30
窄屏简体版  字體: |||超大  

TrojanProxy.Ranky.am

病毒长度:21,920 字节

病毒类型:代理木马

危害等级:*

影响平台:Win9X/2000/XP/NT/Me/2003

TrojanProxy.Ranky.am利用任意打开的TCP端口作为一个代理服务器运行。

传播过程及特征:

1.创建互斥体"f4948vdb"

2.打开一个任意的TCP端口并作为一个代理服务器运行,以便接收攻击者发出的指令。

3.修改注册表:

在注册表启动项下添加键值

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"ValidData" = "<木马路径>"

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航