Backdoor.Peers.b.enc

2017-11-30 來(lái)源：

容器云強(qiáng)勢(shì)上線！快速搭建集群，上萬(wàn)Linux鏡像隨意使用

病毒名稱: Backdoor.Peers.b.enc 類別：后門病毒病毒資料：破壞方法：

后門程序，監(jiān)聽(tīng)本地8961號(hào)端口。

vc寫的后門，用upx加了殼。首次運(yùn)行后將自己拷貝到系統(tǒng)目錄，名字為sysctl.exe
修改注冊(cè)表
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sysctl : sysctl.exe

系統(tǒng)配置文件win.ini
run=％WINDIR％\sysctrl.exe

并修改注冊(cè)表項(xiàng)
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit :
這一項(xiàng)是系統(tǒng)啟動(dòng)時(shí)的運(yùn)行參數(shù)。

這樣病毒能夠開(kāi)機(jī)自啟動(dòng)。

病毒運(yùn)行后不斷檢查網(wǎng)絡(luò)狀況，如正連上互聯(lián)網(wǎng)則連接到遠(yuǎn)程主機(jī)。

監(jiān)聽(tīng)本地8961號(hào)端口等待遠(yuǎn)程連接。

啟動(dòng)用戶機(jī)器上的RASMAN服務(wù)，這是一個(gè)提供遠(yuǎn)程管理的服務(wù)，以供后門控制端使用。
病毒的清除法：使用光華反病毒軟件，徹底刪除。病毒演示：病毒FAQ： Windows下的PE病毒。
發(fā)現(xiàn)日期： 2004-5-9

標(biāo)簽：互聯(lián)網(wǎng) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。

上一篇:歐洲計(jì)劃推行三標(biāo)準(zhǔn)以應(yīng)對(duì)DNS漏洞

下一篇:SNS網(wǎng)站屏蔽百度搜索引擎加強(qiáng)個(gè)人隱私

相關(guān)文章

最新資訊

熱門推薦

為學(xué)習(xí)和知識(shí)分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

如有其他需求，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

友情鏈接：網(wǎng)絡(luò)安全運(yùn)維經(jīng)驗(yàn) IT技術(shù)分享運(yùn)維隨筆錄鮮花東郊到家往約到家

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Backdoor.Peers.b.enc