| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Monurl

來源:互聯網  2008-08-14 22:23:33  評論

病毒名稱(中文):

病毒別名:

Trojan-Downloader.Win32.Monurl.gen[AVP]

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

24579

影響系統:

Win9xWinNT

病毒行爲:

該病毒是一個下載器。病毒下載另一個病毒Win32.Hack.Thunk.d並運行。

1.下載網絡文件到當前目錄,文件名爲child.exe(Win32.Hack.Thunk.d),然後運行child.exe。child.exe運行後釋放文件爲%system%

\child.dll(Win32.Hack.Thunk.d),並通過Rundll32加載該文件。

在當前目錄中釋放以下文件:

domains

access

map.txt

2.修改注冊表。

在注冊表中添加項:

HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"默認"="%System%\child.dll"

HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"ThreadingModel"="Apartment"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLEAutomationModule"

3.在一個隨機端口監聽,等待黑客連接。

病毒名稱(中文): 病毒別名: Trojan-Downloader.Win32.Monurl.gen[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 24579 影響系統: Win9xWinNT 病毒行爲: 該病毒是一個下載器。病毒下載另一個病毒Win32.Hack.Thunk.d並運行。 1.下載網絡文件到當前目錄,文件名爲child.exe(Win32.Hack.Thunk.d),然後運行child.exe。child.exe運行後釋放文件爲%system% \child.dll(Win32.Hack.Thunk.d),並通過Rundll32加載該文件。 在當前目錄中釋放以下文件: domains access map.txt 2.修改注冊表。 在注冊表中添加項: HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"默認"="%System%\child.dll" HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"ThreadingModel"="Apartment" HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLEAutomationModule" 3.在一個隨機端口監聽,等待黑客連接。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有