×

新导航介绍,点击查看

后门来信20480

发表日期:2008-05-12 摄影器材: 点击数: 投票数:
病毒类型:
黑客程序
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一点典型后门病毒,病毒为了隐藏自己,所取的病毒名和服务描述信息都比较象系统正常信息。

1.释放病毒副本%Windirsystem32notepde.exe,创建服务gu7788gu并开启来加载文件,使其随系统启动。

2.病毒试图在注册表内写入服务信息,为了欺骗用户,服务gu7788gu的描述信息是'客户端和服务器之间的 net send 和 alerter 服务消息。此服务与 windows messenger 无关。如果服务停止,alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。'

3.病毒将自身添加到windows防火墙的例外列表中,修改注册表如下位置HKLMsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist,'%Windir%system32notepde.exe'= %Windir%System32notepde.exe:*:Enabled:Micros
oft (R) Internetal IExplore.x&:

4.病毒连接远程端口61.1*8.*8.1*4:8001等待指令。

5.利用cmd命令删除自身。

关键词:网络技术

作者:豺狼DDOS攻击

《后门来信20480》


下一篇:没有了

最 新:
没有其它新的作品了

更多豺狼DDOS攻击的POCO作品...

评论