| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Agent.139776

來源:互聯網  2008-08-14 23:01:14  評論

病毒名稱(中文):

警戒幹擾者139776

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

139776

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個會修改IE浏覽器安全設置的木馬。它進入系統後,會在後台啓動IE浏覽器進程,並修改IE浏覽器的安全設置,使其它病毒及惡意程序能夠輕松地進入用戶系統,進行破壞活動。

1.複制文件:

%sys32dir%\system32\CesMain.exe

%sys32dir%\system32\CesMain.dll

%sys32dir%\system32\CesMain2.dll

2.添加到到注冊表:

添加以下鍵值,隨系統啓動:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CesMain]

ImagePath「C:\WINDOWS\system32\CesMain.exe」

[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Security\P3Global]

EnabledREG_DWORD:00000001

3.破壞方式

該木馬運行後,複制自身到system32下並激活,後台啓動IE進程,修改IE設置,通過釋放的DLL注入系統進程,添加服務

實現開機自動啓動。

啓動IE進程:

CesMain.exe啓動IEXPLORE.EXEabout:blank

命令行:"C:\ProgramFiles\InternetExplorer\iexplore.exe"about:blank

後台啓動IE後,木馬注入到IE進程中,同時修改了IE安全設置,配合其他木馬或病毒對系統造成破壞。

病毒名稱(中文): 警戒幹擾者139776 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 139776 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個會修改IE浏覽器安全設置的木馬。它進入系統後,會在後台啓動IE浏覽器進程,並修改IE浏覽器的安全設置,使其它病毒及惡意程序能夠輕松地進入用戶系統,進行破壞活動。 1.複制文件: %sys32dir%\system32\CesMain.exe %sys32dir%\system32\CesMain.dll %sys32dir%\system32\CesMain2.dll 2.添加到到注冊表: 添加以下鍵值,隨系統啓動: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CesMain] ImagePath 「C:\WINDOWS\system32\CesMain.exe」 [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Security\P3Global] Enabled REG_DWORD:00000001 3.破壞方式 該木馬運行後,複制自身到system32下並激活,後台啓動IE進程,修改IE設置,通過釋放的DLL注入系統進程,添加服務 實現開機自動啓動。 啓動IE進程: CesMain.exe啓動IEXPLORE.EXEabout:blank 命令行:"C:\ProgramFiles\InternetExplorer\iexplore.exe"about:blank 後台啓動IE後,木馬注入到IE進程中,同時修改了IE安全設置,配合其他木馬或病毒對系統造成破壞。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有