订阅 病毒名稱(中文):
隱身蟲下載器
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬下載器
病毒長度:
81920
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個木馬程序變種。病毒運行後複制自身至系統文件夾,並通過修改注冊表注冊爲系統服務,以開機自啓動。病毒會加載一個無法通過任務治理器查看的隱藏的進程gdisvc.exe,但可以通過icesword查看,然後在後台嘗試連接遠程服務器下載大量木馬安裝至本地計算機,病毒還嘗試收集用戶網卡信息和中毒者數量。另外,該病毒利用了迅雷看看(ThunderKanKan)漏洞,會被利用來下載病毒,請廣大用戶小心。
1.複制自身
%commonfiles%\System\gdiserver.exe
%sys32dir%\gdisvc.exe
然後使用批處理刪除自身
2.生成注冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\gdisvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GdiServer
修改注冊表項
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}\InProcServer32@"C:\WINNT\System32\wshom.ocx""C:\WINNT\system32\WSHom.Ocx"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}\InProcServer32@"C:\WINNT\System32\wshom.ocx""C:\WINNT\system32\WSHom.Ocx"
3.生成系統服務
服務名:"GdiServer"
服務描述:"ProviderSupportforWindowsGraphicsDevice"
映像路徑:"%commonfiles%\System\gdiserver.exe"
4.病毒會加載無法通過任務治理器查看的隱藏的進程,但可以通過icesword查看
5.嘗試連接遠程服務器下載大量木馬安裝至本地計算機
http://o1.o**y.com/miss/logo.gif
http://o1.o**y.com/miss/logo1.gif
http://o1.o**y.com/miss/logo2.gif
http://o1.o**y.com/miss/logo3.gif
http://www.z**.com.cn/r**.asp?id=0024000C2921944037
http://u*****1.searchnine.cn/Toolbar/schunin.exe
http://u*****1.searchnine.cn/Toolbar/windates.exe
http://u*****1.searchnine.cn/Toolbar/iexplore.exe
http://u*****1.searchnine.cn/Toolbar/scNine.dll
http://u*****1.searchnine.cn/Toolbar/Boos.dll
http://u*****1.searchnine.cn/Toolbar/version.txt
http://d**n.1024tb.com/do*****d/mu/2.3.0/b6b9fc33630db89f076ce23fb977585...
http://o1.o**y.com/m**s/logo.gif
http://o1.o**y.com/*o/top.exe
http://o1.o**y.com/k*o/xunlei.js......
6.嘗試收集用戶網卡信息和統計中毒者數量
http://www.h****p.com/index.htm
http://p*o.p***ria.com/P**/rialtom_cnt.php?mac=00-0c-29-21-94-40&pid=pa0...
7.該病毒利用了迅雷看看(ThunderKanKan)上漏洞
pplayer.dll組件版本號:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F.
| 笑話軍事旅遊美容女性百態母嬰家電遊戲互聯網財經美女幹貨家飾健康探索資源娛樂學院 數碼美食景區養生手機購車首飾美妝裝修情感篇廚房科普動物植物編程百科知道汽車珠寶 健康評測品位娛樂居家情感星座服飾美體奢侈品美容達人親子圖庫折扣生活美食花嫁風景 | |
Win32.Troj.Agent.vb.81920
日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...
把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...
你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...
烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...
來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...
夫妻網絡直播“造人”爆紅 1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...
觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...
據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...
《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?
《我愛狐狸精》 - 劉馨棋 (電視劇《屏裏狐》主題曲) 作詞:金十三&李旦 作曲:劉嘉 狐狸精 狐狸仙 千年修...
病毒名稱(中文):
隱身蟲下載器
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬下載器
病毒長度:
81920
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個木馬程序變種。病毒運行後複制自身至系統文件夾,並通過修改注冊表注冊爲系統服務,以開機自啓動。病毒會加載一個無法通過任務治理器查看的隱藏的進程gdisvc.exe,但可以通過icesword查看,然後在後台嘗試連接遠程服務器下載大量木馬安裝至本地計算機,病毒還嘗試收集用戶網卡信息和中毒者數量。另外,該病毒利用了迅雷看看(ThunderKanKan)漏洞,會被利用來下載病毒,請廣大用戶小心。
1.複制自身
%commonfiles%\System\gdiserver.exe
%sys32dir%\gdisvc.exe
然後使用批處理刪除自身
2.生成注冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\gdisvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GdiServer
修改注冊表項
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}\InProcServer32 @ "C:\WINNT\System32\wshom.ocx" "C:\WINNT\system32\WSHom.Ocx"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}\InProcServer32 @ "C:\WINNT\System32\wshom.ocx" "C:\WINNT\system32\WSHom.Ocx"
3.生成系統服務
服務名:"GdiServer"
服務描述:"ProviderSupportforWindowsGraphicsDevice"
映像路徑:"%commonfiles%\System\gdiserver.exe"
4.病毒會加載無法通過任務治理器查看的隱藏的進程,但可以通過icesword查看
5.嘗試連接遠程服務器下載大量木馬安裝至本地計算機
http://o1.o**y.com/miss/logo.gif
http://o1.o**y.com/miss/logo1.gif
http://o1.o**y.com/miss/logo2.gif
http://o1.o**y.com/miss/logo3.gif
http://www.z**.com.cn/r**.asp?id=0024000C2921944037
http://u*****1.searchnine.cn/Toolbar/schunin.exe
http://u*****1.searchnine.cn/Toolbar/windates.exe
http://u*****1.searchnine.cn/Toolbar/iexplore.exe
http://u*****1.searchnine.cn/Toolbar/scNine.dll
http://u*****1.searchnine.cn/Toolbar/Boos.dll
http://u*****1.searchnine.cn/Toolbar/version.txt
http://d**n.1024tb.com/do*****d/mu/2.3.0/b6b9fc33630db89f076ce23fb977585...
http://o1.o**y.com/m**s/logo.gif
http://o1.o**y.com/*o/top.exe
http://o1.o**y.com/k*o/xunlei.js......
6.嘗試收集用戶網卡信息和統計中毒者數量
http://www.h****p.com/index.htm
http://p*o.p***ria.com/P**/rialtom_cnt.php?mac=00-0c-29-21-94-40&pid=pa0...
7.該病毒利用了迅雷看看(ThunderKanKan)上漏洞
pplayer.dll組件版本號:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F.
免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
© 2005- 王朝網路 版權所有