| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Downloader.ns.25088

來源:互聯網  2008-08-14 23:08:48  評論

病毒名稱(中文):

仿真機器狗

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

25088

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似,都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過,由于此毒是一個半成品,因此只會破壞電腦的安全系統,而無法執行下載。

1.病毒開始運行後,首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息,修改系統時間爲2003年。

2.在系統%windows%\system32\drivers下釋放文件7.tmp(文件名隨機),創建服務DPhyDiskSys並開啓以加載該文件。

3.執行命令"caclsC:\WINDOWS\System32/e/peveryone:f"替換掉所有用戶對系統目錄的完全控制權限。

4.判定硬盤第一分區是否是活動分區及分區類型是否支持,利用7.tmp在硬盤中定位explorer.exe,向7.tmp加載的設備發送指定命

令修改explorer.exe,成功後刪除文件7.tmp。

5.釋放新木馬病毒c:\temp\c.tmp並運行(文件名隨機),創建bat文件刪除自身。

病毒名稱(中文): 仿真機器狗 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 25088 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似,都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過,由于此毒是一個半成品,因此只會破壞電腦的安全系統,而無法執行下載。 1.病毒開始運行後,首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息,修改系統時間爲2003年。 2.在系統%windows%\system32\drivers下釋放文件7.tmp(文件名隨機),創建服務DPhyDiskSys並開啓以加載該文件。 3.執行命令"caclsC:\WINDOWS\System32/e/peveryone:f"替換掉所有用戶對系統目錄的完全控制權限。 4.判定硬盤第一分區是否是活動分區及分區類型是否支持,利用7.tmp在硬盤中定位explorer.exe,向7.tmp加載的設備發送指定命 令修改explorer.exe,成功後刪除文件7.tmp。 5.釋放新木馬病毒c:\temp\c.tmp並運行(文件名隨機),創建bat文件刪除自身。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有