| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.PcBackdoor.pe

來源:互聯網  2008-08-14 22:49:56  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

281694

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一種黑客病毒。運行該病毒會在系統留下後門,答應黑客控制用戶機器,執行破壞操作。

1、生成文件

%SystemRoot%\winhe1p.exe

%SystemRoot%\uninstal.bat

2、添加的注冊表項

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp

"Description"="系統郵件安全治理幫助服務,用于治理系統郵件收發安全控制"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp

"DisplayName"="Reghelpsyntem"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp

"ImagePath"="%SystemRoot%\winhe1p.exe"

3、該病毒會以iexplore.exe進程出現在內存中,借以掩飾自己,而且它會打開並監聽1080和8080兩個端口。

4、添加的系統服務

服務名稱:Regsystemhelp

顯示名稱:Reghelpsyntem

描述:系統郵件安全治理幫助服務,用于治理系統郵件收發安全控制

可執行文件路徑:%SystemRoot%\winhe1p.exe

5、uninstal.bat文件內容

-----------------------------------

:try

del"%原病毒文件%"

ifexist"%原病毒文件%"gototry

del%0

exit

-----------------------------------

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 281694 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一種黑客病毒。運行該病毒會在系統留下後門,答應黑客控制用戶機器,執行破壞操作。 1、生成文件 %SystemRoot%\winhe1p.exe %SystemRoot%\uninstal.bat 2、添加的注冊表項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp "Description"="系統郵件安全治理幫助服務,用于治理系統郵件收發安全控制" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp "DisplayName"="Reghelpsyntem" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp "ImagePath"="%SystemRoot%\winhe1p.exe" 3、該病毒會以iexplore.exe進程出現在內存中,借以掩飾自己,而且它會打開並監聽1080和8080兩個端口。 4、添加的系統服務 服務名稱:Regsystemhelp 顯示名稱:Reghelpsyntem 描述:系統郵件安全治理幫助服務,用于治理系統郵件收發安全控制 可執行文件路徑:%SystemRoot%\winhe1p.exe 5、uninstal.bat文件內容 ----------------------------------- :try del"%原病毒文件%" ifexist"%原病毒文件%"gototry del%0 exit -----------------------------------
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有