Win32.TrojDownloader.Small.90112

2017-11-30 來源：

容器云強(qiáng)勢(shì)上線！快速搭建集群，上萬Linux鏡像隨意使用

病毒名稱(中文): 盜號(hào)木馬下載器90112
病毒別名:
威脅級(jí)別: ★☆☆☆☆
病毒類型: 木馬下載器
病毒長(zhǎng)度: 90112
影響系統(tǒng): Win9xWinMeWinNTWin2000WinXPWin2003

病毒行為:

該病毒是一個(gè)木馬下載者。病毒運(yùn)行后會(huì)修改注冊(cè)表增加啟動(dòng)項(xiàng)，當(dāng)病毒運(yùn)行后會(huì)通過網(wǎng)絡(luò)下載其它的木馬文件至本機(jī)并執(zhí)行。

1.添加文件
%Windir%\syscheck.exe

2.修改注冊(cè)表增加啟動(dòng)項(xiàng)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFailCheck "%Windir%\syscheck.exe"

3.創(chuàng)建和病毒源文件名字相同的進(jìn)程.

4.該病毒會(huì)從以下的地址當(dāng)中下載其他的木馬文件并運(yùn)行:
http://new.******99.com/ma/0.exe
http://new.******99.com/ma/1.exe
http://new.******99.com/ma/2.exe
http://new.******99.com/ma/3.exe
http://new.******99.com/ma/4.exe
http://new.******99.com/ma/5.exe
http://new.******99.com/ma/6.exe
http://new.******99.com/ma/7.exe
http://new.******99.com/ma/8.exe
http://new.******99.com/ma/9.exe
http://new.******99.com/ma/10.exe
http://new.******99.com/ma/11.exe
http://new.******99.com/ma/12.exe
http://new.******99.com/ma/13.exe
http://new.******99.com/ma/14.exe
http://new.******99.com/ma/15.exe
http://new.******99.com/ma/16.exe
http://new.******99.com/ma/17.exe
http://new.******99.com/ma/18.exe
http://new.******99.com/ma/19.exe

標(biāo)簽：網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。

上一篇:ARP網(wǎng)絡(luò)攻擊解決方案：如何查找攻擊者

下一篇:Win32.Hack.Proj

相關(guān)文章

最新資訊

熱門推薦

為學(xué)習(xí)和知識(shí)分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

如有其他需求，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

友情鏈接：網(wǎng)絡(luò)安全運(yùn)維經(jīng)驗(yàn) IT技術(shù)分享運(yùn)維隨筆錄鮮花東郊到家往約到家

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Win32.TrojDownloader.Small.90112