中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Worm.P2P.SpyBot.ek

2017-11-30    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: Worm.P2P.SpyBot.ek 類別:蠕蟲病毒 病毒資料: 破壞方法:

通過P2P共享目錄進行傳播的蠕蟲病毒
病毒采用LCC編寫,"EXE Stealth"壓縮。

病毒運行后有以下行為:

一、將自己復制到%SYSDIR%目錄下,文件名為"SVHOST.EXE"。

二、修改注冊表以下鍵值,以達到其自啟動的目的:

1.
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
增加數(shù)據(jù)項:"Windows Core Settings"
數(shù)據(jù)值為:"SVHOST.EXE"

2.
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\RunOnce
增加數(shù)據(jù)項:"Windows Core Settings"
數(shù)據(jù)值為:"SVHOST.EXE"

三、在%SYSDIR%目錄下新建一個目錄,名為"kazaabackupfiles"目錄,修改P2P的注冊表設置將該目錄設置為P2P的共享目錄,并將自己的多個復本拷貝到該目錄下,文件名可能為:

"zonealarm_pro_crack.exe"
"AVP_Crack.exe"
"Porn.exe"
"Battlefield1942_bloodpatch.exe"
"Unreal2_bloodpatch.exe"
"UT2003_bloodpatch.exe"
"AquaNox2 Crack.exe"
"NBA2003_crack.exe"
"FIFA2003 crack.exe"
"C&C Generals_crack.exe"
"Norton AntiVirus Gold 2005.exe"
"McAfee AntiVirus Gold 2005.exe"
"Norton Firewall Gold 2005.exe"
"McAfee Firewall Gold 2005.exe"
"Sygate Firewall Platinum 2005.exe"

四、搜索系統(tǒng)中以下幾個進程,并將它們結束:

"REGEDIT.EXE"
"MSCONFIG.EXE"
"TASKMGR.EXE"
"NETSTAT.EXE"

"CMD.EXE"
"COMMAND.EXE"

五、連接"irc.apaxteam.com"服務器,并以特定的昵稱加入"#.fury.#"聊天頻道,為其控制端提供遠程控制服務。
"MSDOS.EXE"
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2005-2-2

標簽: 服務器 搜索

版權申明:本站文章部分自網(wǎng)絡,如有侵權,請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:綠盟評出2004年09月十大網(wǎng)絡安全漏洞

下一篇:Win32.Troj.KillFiles.v