| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> system >> Win32.Troj.HiderDoor
 

Win32.Troj.HiderDoor

2008-08-14 22:22:58  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  病毒名稱(中文):

  隱藏後門

  病毒別名:

  

  

  威脅級別:

  ★★☆☆☆

  病毒類型:

  木馬程序

  病毒長度:

  126976

  影響系統:

  Win9xWinNT

  

  病毒行爲:

  這個一個木馬控件,通過別的的程序加載運行。當該病毒被激活之後就釋放一個驅動程序並通過服務方式加載,服務名字爲「netwall」,該驅動程序是一個很隱藏的木馬服務端,打開後門端口等待黑客連接。病毒可以穿透防火牆和外界通信,用戶的信息、帳號密碼、文件資料都可能悄無聲息中被竊取。

  1.根據操作系統的語言釋放驅動文件。

  中文版操作系統:

  %system%\drivers\netwall.sys

  英文版操作系統:

  %system%\drivers\netwallEn.sys

  然後創建服務「netwall」加載驅動程序,然後刪除該文件。

  2.創建服務,修改注冊表。

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwall]

  "Type"=dword:00000001

  "Start"=dword:00000003

  "ErrorControl"=dword:00000001

  "ImagePath"="\??\C:\WINNT\system32\Drivers\netwall.sys"

  "DisplayName"="netwall"

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwall\Security]

  "Security"=<系統相關>

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwall\Enum]

  "0"="Root\\LEGACY_NETWALL\\0000"

  "Count"=dword:00000001

  "NextInstance"=dword:00000001

  3.與病毒相關的還包含一個病毒配置程序,用來配置訪問中毒機器的密碼;一個用來連接中毒機器的控制端。控制端可以通過掃描中毒機器開放的端口來連接到中毒機器,從而控制中毒機器。
 
 
 
上一篇《Win32.Troj.Qukart.c》
下一篇《Win32.Hack.Sensode.e》
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

 
 
 
病毒名稱(中文): 隱藏後門 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 126976 影響系統: Win9xWinNT 病毒行爲: 這個一個木馬控件,通過別的的程序加載運行。當該病毒被激活之後就釋放一個驅動程序並通過服務方式加載,服務名字爲「netwall」,該驅動程序是一個很隱藏的木馬服務端,打開後門端口等待黑客連接。病毒可以穿透防火牆和外界通信,用戶的信息、帳號密碼、文件資料都可能悄無聲息中被竊取。 1.根據操作系統的語言釋放驅動文件。 中文版操作系統: %system%\drivers\netwall.sys 英文版操作系統: %system%\drivers\netwallEn.sys 然後創建服務「netwall」加載驅動程序,然後刪除該文件。 2.創建服務,修改注冊表。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwall] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "ImagePath"="\??\C:\WINNT\system32\Drivers\netwall.sys" "DisplayName"="netwall" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwall\Security] "Security"=<系統相關> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwall\Enum] "0"="Root\\LEGACY_NETWALL\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 3.與病毒相關的還包含一個病毒配置程序,用來配置訪問中毒機器的密碼;一個用來連接中毒機器的控制端。控制端可以通過掃描中毒機器開放的端口來連接到中毒機器,從而控制中毒機器。
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
風致清妍
紫裙小妹
嫣香·記憶
河岸靓麗俏佳人
括蒼風雲
祖國萬歲
高山之花
文萊之旅(下)
 
>>返回首頁<<
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有