Win32.Hack.Pangu.a.20480

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

后门来信20480

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

20480

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一点典型后门病毒,病毒为了隐藏自己,所取的病毒名和服务描述信息都比较象系统正常信息。

1.释放病毒副本%Windir\system32\notepde.exe,创建服务gu7788gu并开启来加载文件,使其随系统启动。

2.病毒试图在注册表内写入服务信息,为了欺骗用户,服务gu7788gu的描述信息是"客户端和服务器之间的netsend和alerter服务消息。此服务与windowsmessenger无关。假如服务停止,alerter消息不会被传输。假如服务被禁用,任何直接依靠于此服务的服务将无法启动。"

3.病毒将自身添加到windows防火墙的例外列表中,修改注册表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list,"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros

oft(R)InternetalIExplore.x&:

4.病毒连接远程端口61.1*8.*8.1*4:8001等待指令。

5.利用cmd命令删除自身。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航