來源:互聯網網民 2008-08-14 23:01:31
評論病毒名稱(中文):
傀儡蟲570880
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬程序
病毒長度:
570880
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個遠程控制木馬程序的被控端。它運行後會在後台注入IE運行,與遠程控制端取得聯系。假如它能從遠程控制端獲取命令,就會在本地執行許多威脅到用戶隱私和系統安全的操作。
1.病毒運行後,産生以下病毒文件
%ProgramFiles%\InternetExplorer\PLUGINS\WmiPvss.exe
所釋放的文件爲隱藏文件。
2.注冊爲系統服務,並設置爲在系統啓動時自動啓動。服務的名稱爲WmiPvss,描述爲"Windows依靠性服務FirewallTotal程序提供安全檢測"。
3.在後台啓動IE(IExplore.exe),並在IE中運行病毒代碼。此時IE浏覽器窗口不可見。
4.從遠程控制端獲取命令,在本地執行對應的命令。命令所對應的操作包括:文件操作(創建,刪除,移動文件),注冊表操作(創建,刪除,
查詢,設置子鍵或鍵值),服務操作(創建,啓動,停止,刪除,設置服務),返回本機的文件列表,打開本地的指定文件。
病毒名稱(中文):
傀儡蟲570880
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬程序
病毒長度:
570880
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個遠程控制木馬程序的被控端。它運行後會在後台注入IE運行,與遠程控制端取得聯系。假如它能從遠程控制端獲取命令,就會在本地執行許多威脅到用戶隱私和系統安全的操作。
1.病毒運行後,産生以下病毒文件
%ProgramFiles%\InternetExplorer\PLUGINS\WmiPvss.exe
所釋放的文件爲隱藏文件。
2.注冊爲系統服務,並設置爲在系統啓動時自動啓動。服務的名稱爲WmiPvss,描述爲"Windows依靠性服務FirewallTotal程序提供安全檢測"。
3.在後台啓動IE(IExplore.exe),並在IE中運行病毒代碼。此時IE浏覽器窗口不可見。
4.從遠程控制端獲取命令,在本地執行對應的命令。命令所對應的操作包括:文件操作(創建,刪除,移動文件),注冊表操作(創建,刪除,
查詢,設置子鍵或鍵值),服務操作(創建,啓動,停止,刪除,設置服務),返回本機的文件列表,打開本地的指定文件。