中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

backdoor.agobot.5.gen

2017-11-30    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: backdoor.agobot.5.gen 類別:后門病毒 病毒資料: 破壞方法:

"高波"病毒變種。

將自己復(fù)制到系統(tǒng)目錄,文件名為lsas.exe,修改注冊表
HLM\software\microsoft\windows\currentversion\run
和HLM\software\microsoft\windows\currentversion\runservice,是他能夠開機(jī)自啟動。

注冊成服務(wù),使得進(jìn)程難以被結(jié)束。

運行命令將本地驅(qū)動器都設(shè)共享。

搜索本地局域網(wǎng)的機(jī)器,通過RPC DCOM漏洞(135號端口)和RPC Locator(445號端口)進(jìn)行傳播。

駐留內(nèi)存,枚舉進(jìn)程,可結(jié)束多種反毒進(jìn)程。
_AVPM.EXE,_AVPCC.EXE,_AVP32.EXE,ZONEALARM.EXE,ZONALM2601.EXE,ZATUTOR.EXE,
ZAPSETUP3001.EXE,ZAPRO.EXE,XPF202EN.EXE,WYVERNWORKSFIREWALL.EXE,WUPDT.EXE,
WUPDATER.EXE, WSBGATE.EXE,WRCTRL.EXE,WRADMIN.EXE,WNT.EXE,WNAD.EXE.....

獲取本地EA游戲密碼。連接遠(yuǎn)程網(wǎng)站,發(fā)送本地信息。

嘗試通過一下密碼連接遠(yuǎn)程共享目錄
mypass,mypc,love,poiuytrewq,zxcvbnm,admin123,qwerty,red123,passWord123,abc123,
qwertyuiop,secrets,homework,porn,baby,werty,mybox,school,work,metal,leet,
pussy,vagina,mybaby.......

不停地開啟線程,嚴(yán)重消耗CPU資源。
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2004-3-9

標(biāo)簽: 漏洞 搜索 網(wǎng)站

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:從零開始為您的電腦系統(tǒng)做漏洞自檢

下一篇:DOS.JeruAuro