Win32.Hack.Bifrose.ax

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

41641

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是个后门程序。

1、拷贝自身到%system%目录下,改名为server.exe。

2、添加如下注册表项:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startkey"%system%\server.exe"

HKLM\SOFTWARE\Wget\nck

HKCU\SOFTWARE\Wget\klg

HKLM\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\stubpath"%System%\server.exes"

3、在%System%文件夹下生成文件Plugin1.dat。

4、启动IE浏览器试图连接到222.216.155.111上,连接成功则向其发送收集的被感染的机器的信息并执行攻击者发送的命令。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航