| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.Bifrose.ax

來源:互聯網網民  2008-08-14 22:46:11  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

41641

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個後門程序。

1、拷貝自身到%system%目錄下,改名爲server.exe。

2、添加如下注冊表項:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startkey"%system%\server.exe"

HKLM\SOFTWARE\Wget\nck

HKCU\SOFTWARE\Wget\klg

HKLM\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\stubpath"%System%\server.exes"

3、在%System%文件夾下生成文件Plugin1.dat。

4、啓動IE浏覽器試圖連接到222.216.155.111上,連接成功則向其發送收集的被感染的機器的信息並執行攻擊者發送的命令。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 41641 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個後門程序。 1、拷貝自身到%system%目錄下,改名爲server.exe。 2、添加如下注冊表項: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startkey "%system%\server.exe" HKLM\SOFTWARE\Wget\nck HKCU\SOFTWARE\Wget\klg HKLM\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\stubpath"%System%\server.exes" 3、在%System%文件夾下生成文件Plugin1.dat。 4、啓動IE浏覽器試圖連接到222.216.155.111上,連接成功則向其發送收集的被感染的機器的信息並執行攻擊者發送的命令。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有