中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Trojan.IRCbot.ch

2017-11-30    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
病毒名稱: Trojan.IRCbot.ch 類別:木馬病毒 病毒資料: 破壞方法:

IRC木馬

一、系統(tǒng)中的病毒文件
%SYSTEM%\taskmanager.exe

二、被病毒添加的自啟動(dòng)項(xiàng)

1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Microsoft Office 11 Windows-32bit" : TASKMANAGER.EXE

2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Microsoft Office 11 Windows-32bit" : TASKMANAGER.EXE

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Microsoft Office 11 Windows-32bit" : TASKMANAGER.EXE

三、病毒駐留內(nèi)存,試探連接mIRC服務(wù)器“tehsux.myFTP.biz”

四、試圖通過(guò)猜測(cè)IPC連接口令進(jìn)行網(wǎng)絡(luò)傳播。病毒自身帶有一個(gè)龐大的字典,猜測(cè)連接密碼。

如果連接成功,病毒會(huì)增加新的賬戶
net user /add tehsux kthxnet

同時(shí)試圖把自身拷貝到下列路徑

%s\IPC$\taskmanager.exe
%s\D$\taskmanager.exe
%s\print$\taskmanager.exe
%s\c$\taskmanager.exe
%s\Admin$\taskmanager.exe
%s\c$\windows\system32\taskmanager.exe
%s\c$\winnt\system32\taskmanager.exe
%s\Admin$\system32\taskmanager.exe
%s\ipc$
%s 是指遠(yuǎn)程機(jī)器的ip地址。

五、病毒偷用戶若干正版游戲的序列號(hào)。
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。

發(fā)現(xiàn)日期: 2004-5-9

標(biāo)簽: 服務(wù)器 網(wǎng)絡(luò) 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:手把手教你打造黑客也讀不懂的安全密碼

下一篇:服務(wù)器安全檢查防護(hù)(不完全篇)