| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Dialer.qn.20480

來源:互聯網  2008-08-14 23:01:03  評論

病毒名稱(中文):

僞裝網下載器20480

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

20480

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個木馬程序,它會在windows防火牆策略中將自身添加到可信程序列表,然後建立網絡連接,下載其他病毒和木馬。還會從注冊表中查找Outlook的信息,試圖從中找到帳號和密碼。

1.生成文件:

在木馬所在目錄生成a.bat,內如如下:

:k

del%1

ifexist%1gotok

del%0

2.添加到到注冊表:

添加以下鍵值,使自身添加到windowsxpsp2自帶的防火牆的可信任程序列表:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile\AuthorizedApplications\List]

c:\VirusTest\xc60(2).exe"c:\VirusTest\xc60(2).exe:*:Enabled:xc60(2)"

(注:c:\VirusTest\xc60(2).exe爲木馬文件)

3.破壞方式

運行該木馬後,會打開網絡連接,從網絡下載其他的病毒和木馬,對系統造成破壞,並該木馬將自身添加到windows

xpsp2的防火牆信任程序列表,使其能夠順利通過網絡下載其他木馬或者病毒。另外木馬還會讀取CuteFtp和TotalCMD

的配置文件,並從注冊表中查找Outlook的信息,試圖從中找到帳號和密碼等信息。

病毒名稱(中文): 僞裝網下載器20480 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 20480 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個木馬程序,它會在windows防火牆策略中將自身添加到可信程序列表,然後建立網絡連接,下載其他病毒和木馬。還會從注冊表中查找Outlook的信息,試圖從中找到帳號和密碼。 1.生成文件: 在木馬所在目錄生成a.bat,內如如下: :k del%1 ifexist%1gotok del%0 2.添加到到注冊表: 添加以下鍵值,使自身添加到windowsxpsp2自帶的防火牆的可信任程序列表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicyStandardProfile\AuthorizedApplications\List] c:\VirusTest\xc60(2).exe "c:\VirusTest\xc60(2).exe:*:Enabled:xc60(2)" (注:c:\VirusTest\xc60(2).exe爲木馬文件) 3.破壞方式 運行該木馬後,會打開網絡連接,從網絡下載其他的病毒和木馬,對系統造成破壞,並該木馬將自身添加到windows xpsp2的防火牆信任程序列表,使其能夠順利通過網絡下載其他木馬或者病毒。另外木馬還會讀取CuteFtp和TotalCMD 的配置文件,並從注冊表中查找Outlook的信息,試圖從中找到帳號和密碼等信息。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有