Backdoor.Spyboter.av

2017-11-30 來(lái)源：

容器云強(qiáng)勢(shì)上線！快速搭建集群，上萬(wàn)Linux鏡像隨意使用

病毒名稱: Backdoor.Spyboter.av 類別：后門病毒病毒資料：破壞方法：

IRC后門程序

病毒運(yùn)行后將自己復(fù)制到％SYSDIR％目錄下，文件名為"WINUSER32.EXE"。

修改注冊(cè)表：

1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加數(shù)據(jù)項(xiàng)："Windows User Starter" 數(shù)據(jù)值為："WINUSER32.EXE"

2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
增加數(shù)據(jù)項(xiàng)："Windows User Starter" 數(shù)據(jù)值為："WINUSER32.EXE"

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
增加數(shù)據(jù)項(xiàng)："Windows User Starter" 數(shù)據(jù)值為："WINUSER32.EXE"
以達(dá)到病毒自啟動(dòng)的目的。

隱藏在后臺(tái)運(yùn)行，將用戶的鍵盤操作記錄到文件"keylog.txt"中。

遍歷網(wǎng)絡(luò)中的其他主機(jī)，并試圖猜測(cè)它們的IPC密碼。如果病毒登錄其它主機(jī)成功，它將自己復(fù)制到對(duì)方主機(jī)的％SYSDIR％和C盤根目錄下，文件名為"winuser32.exe"。

連接指定的IRC頻道，為其控制端提供遠(yuǎn)程控制服務(wù)。
病毒的清除法：使用光華反病毒軟件，徹底刪除。病毒演示：病毒FAQ： Windows下的PE病毒。
發(fā)現(xiàn)日期： 2004-4-24

標(biāo)簽：網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。

上一篇:Wrom.Win32.Anilogo.b蠕蟲清除辦法

下一篇:Win32.Troj.SennaZip

相關(guān)文章

最新資訊

熱門推薦

為學(xué)習(xí)和知識(shí)分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

如有其他需求，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

友情鏈接：網(wǎng)絡(luò)安全運(yùn)維經(jīng)驗(yàn) IT技術(shù)分享運(yùn)維隨筆錄鮮花東郊到家往約到家

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Backdoor.Spyboter.av