中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Backdoor.Rustock

2017-11-30    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
病毒名稱: Backdoor.Rustock 類別:后門(mén)病毒 病毒資料: 該病毒感染 windows 2000, Windows NT, Windows Server 2003, Windows XP 系統(tǒng),它打開(kāi)一個(gè)后門(mén),把染毒計(jì)算機(jī)作為轉(zhuǎn)換代理,使用 rootkit 隱藏病毒所產(chǎn)生的文件和注冊(cè)表內(nèi)容,當(dāng)感染此病毒時(shí),有以下危害:

A 在系統(tǒng)目錄里產(chǎn)生以下文件
drivers\I386P.SYS
MSCTL32.DLL
B 創(chuàng)建隱藏的服務(wù),具有以下屬性:
名稱: i386p
文件路徑:%System%\drivers\I386P.SYS
C 增加注冊(cè)表項(xiàng)"Asynchronous" = "1"
"DllName" = "[NAME_OF_TROJAN_DLL].DLL"
"Impersonate" = "0"
"Startup" = "Startup"到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Winlogon\Notify\msctl32.dll
使得病毒每次開(kāi)機(jī)后自動(dòng)執(zhí)行
D 插入dropped.dll 到 WINLOGON 進(jìn)程
E 從以下地址下載安裝 icq
http://FTP.icq.com/pub/ICQ_WIN95_98_NT4/[已刪除]/icq5_setup.exe
F 使用隨機(jī)的TCP端口把染毒計(jì)算機(jī)作為轉(zhuǎn)換代理
G 從以下地址下載執(zhí)行文件
http://ftp.skystockfinance.cc/[已刪除]
http://https.enjoyfit2006.biz/[已刪除]
http://www2.firemonk2006.com/[已刪除]
H 連接以下地址的SMTP端口25發(fā)送郵件
mxs.mail.ru
smtp.yandex.ru
maila.microsoft.com
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2006-1-16

標(biāo)簽: https

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:網(wǎng)絡(luò)安全技術(shù)之計(jì)算機(jī)安全

下一篇:安全無(wú)憂:防范非法用戶侵入系統(tǒng)的七招技巧