| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Agent.pw.665088

來源:互聯網  2008-08-14 23:14:18  評論

病毒名稱(中文):

遠程控制木馬665088

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

665088

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個遠程控制木馬。它能夠將用戶電腦連接到黑客服務器,等待黑客的控制,進行各種破壞。

1.病毒啓動後將自己拷貝到C:\windows\system32\Com\secvec.exe。

2.病毒注冊爲服務啓動項,服務名稱爲PerAdapsTation,服務描述爲「提供本地計算機編錄數據庫服務的安全配置」,服務路徑C:\windows\system32\Com\secvec.exe。

3.病毒啓動自身服務,打開IExplorer.exe,並將自身注入IE進程,然後退出,從而實現進程隱藏。

4.在IE進程中的注入代碼打開端口,反向連接客戶端進行一些遠程控制等操作,連接的客戶端ip爲2*2.6*.1*7.206,端口6067。

病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個遠程控制木馬。它能夠將用戶電腦連接到黑客服務器,等待黑客的控制,進行各種破壞。 1.病毒啓動後將自己拷貝到C:\windows\system32\Com\secvec.exe。 2.病毒注冊爲服務啓動項,服務名稱爲PerAdapsTation,服務描述爲「提供本地計算機編錄數據庫服務的安全配置」,服務路徑C:\windows\system32\Com\secvec.exe。 3.病毒啓動自身服務,打開IExplorer.exe,並將自身注入IE進程,然後退出,從而實現進程隱藏。 4.在IE進程中的注入代碼打開端口,反向連接客戶端進行一些遠程控制等操作,連接的客戶端ip爲2*2.6*.1*7.206,端口6067。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有