中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Backdoor.Agobot.3.gen.b.enc

2017-11-30    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
病毒名稱(chēng): Backdoor.Agobot.3.gen.b.enc 類(lèi)別:后門(mén)病毒 病毒資料: 破壞方法:

Backdoor.Agobot的變種

利用若口令進(jìn)行傳播。如果用戶反復(fù)感染該病毒,往往是用戶密碼太簡(jiǎn)單,被病毒猜中了。

一、拷貝自身為系統(tǒng)目錄的“csrrs.exe”。

二、修改注冊(cè)表以自啟動(dòng)。

1
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"Service Controller" : CSRRS.EXE

2
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"Service Controller" : CSRRS.EXE


三、病毒遍歷進(jìn)程,試圖終止444個(gè)目標(biāo)進(jìn)程(反病毒程序)。

四、創(chuàng)建 85個(gè)線程,試探本地網(wǎng)絡(luò)IP地址,連接135和445端口,試圖傳播自己。

五、枚舉注冊(cè)表,偷用戶機(jī)器上的“紅色警報(bào)”、“極品發(fā)車(chē)”等諸多流行的正版游戲的CD Key。

Nascar 2002
NHL 2003
NHL 2002
FIFA 2003
FIFA 2002
NFSHP2
The Gladiators
UT2003
LoMaM
Counter-Strike
Half-Life
......

六、對(duì)遠(yuǎn)程主機(jī)進(jìn)行IPC連接,自身帶有密碼字典。如下

mypass
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。

發(fā)現(xiàn)日期: 2004-1-5

標(biāo)簽: 網(wǎng)絡(luò) 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:Win32.Troj.QQdj3344.g

下一篇:Win32.Hack.Zemac