中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Backdoor.Agobot.ba

2017-11-30    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: Backdoor.Agobot.ba 類別:后門病毒 病毒資料: 破壞方法:

Agobot病毒變種。運行以后大量占用CPU資源,使得系統(tǒng)的運行變慢。

運行以后將自己拷貝到系統(tǒng)目錄下,文件名為msdrvs32.exe。

將自己注冊為服務(wù),使得用戶難以結(jié)束。

寫以下注冊表項:

HKLMSoftware\Microsoft\Windows\CurrentVersion\Run
Windows Driver Services : msdrv32.exe

HKLMSoftware\Microsoft\Windows\CurrentVersion
\RunOnce
Windows Driver Services : msdrv32.exe

HKLMSoftware\Microsoft\Windows\CurrentVersion
\RunServices
Windows Driver Services : msdrv32.exe
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run
Windows Driver Services : msdrv32.exe

HKCUSoftware\Microsoft\Windows\CurrentVersion
\RunOnce
Windows Driver Services : msdrv32.exe

這樣,每次開機病毒都能啟動。

連接到特定IRC服務(wù)器的特定頻道接收命令在本地運行。

獲得本地系統(tǒng)信息。

能向指定機器發(fā)動攻擊。

盜取本地游戲序列號。
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2004-9-16

標簽: 服務(wù)器 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:Win32.PSWTroj.QQ.nh.80104

下一篇:給IE加個參數(shù) 永遠不怕IE主頁被修改