| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Hack.Pangu.a.20480

來源:互聯網  2008-08-14 23:08:50  評論

病毒名稱(中文):

後門來信20480

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

20480

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一點典型後門病毒,病毒爲了隱藏自己,所取的病毒名和服務描述信息都比較象系統正常信息。

1.釋放病毒副本%Windir\system32\notepde.exe,創建服務gu7788gu並開啓來加載文件,使其隨系統啓動。

2.病毒試圖在注冊表內寫入服務信息,爲了欺騙用戶,服務gu7788gu的描述信息是"客戶端和服務器之間的netsend和alerter服務消息。此服務與windowsmessenger無關。假如服務停止,alerter消息不會被傳輸。假如服務被禁用,任何直接依靠于此服務的服務將無法啓動。"

3.病毒將自身添加到windows防火牆的例外列表中,修改注冊表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list,"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros

oft(R)InternetalIExplore.x&:

4.病毒連接遠程端口61.1*8.*8.1*4:8001等待指令。

5.利用cmd命令刪除自身。

病毒名稱(中文): 後門來信20480 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 20480 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一點典型後門病毒,病毒爲了隱藏自己,所取的病毒名和服務描述信息都比較象系統正常信息。 1.釋放病毒副本%Windir\system32\notepde.exe,創建服務gu7788gu並開啓來加載文件,使其隨系統啓動。 2.病毒試圖在注冊表內寫入服務信息,爲了欺騙用戶,服務gu7788gu的描述信息是"客戶端和服務器之間的netsend和alerter服務消息。此服務與windowsmessenger無關。假如服務停止,alerter消息不會被傳輸。假如服務被禁用,任何直接依靠于此服務的服務將無法啓動。" 3.病毒將自身添加到windows防火牆的例外列表中,修改注冊表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list,"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros oft(R)InternetalIExplore.x&: 4.病毒連接遠程端口61.1*8.*8.1*4:8001等待指令。 5.利用cmd命令刪除自身。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有