中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Worm.Agobot.3.sj

2017-11-30    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: Worm.Agobot.3.sj 類別:普通文件病毒 病毒資料: 破壞方法:

Agobot病毒變種。

主動監(jiān)測系統(tǒng)是否存在一些偵查軟件,如果存在則退出,防止病毒被反編譯或跟蹤。

將自己拷貝到系統(tǒng)目錄下,文件名為WINL0G0N.exe,并修改注冊表:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows NT Update Manager : WINL0G0N.exe

HKLM\Software\Microsoft\Windows\CurrentVersion
\RunServices
Windows NT Update Manager : WINL0G0N.exe

這樣病毒能隨開機(jī)而啟動。

連接IRC服務(wù)器特定頻道,接受黑客控制。接受黑客的命令在本地執(zhí)行,并將結(jié)果發(fā)回IRC頻道。

枚舉局域網(wǎng)機(jī)器,通過猜測局域網(wǎng)共享弱口令和使用漏洞傳播自身。傳染性強(qiáng),且占用大量網(wǎng)絡(luò)資源。

結(jié)束下列進(jìn)程,大多數(shù)為反毒和防火墻程序:

AVPM.EXE,
_AVPCC.EXE,
_AVP32.EXE,
ZONEALARM.EXE,
ZONALM2601.EXE,
ZATUTOR.EXE,
ZAPSETUP3001.EXE,
ZAPRO.EXE,
XPF202EN.EXE,
WYVERNWORKSFIREWALL.EXE,
WUPDT.EXE,WUPDATER.EXE,
WSBGATE.EXE,
WRCTRL.EXE,WRADMIN.EXE,
WNT.EXE,WNAD.EXE,
WKUFIND.EXE,
WINUPDATE.EXE,
WINTSK32.EXE,
WINSTART001.EXE,
WINSTART.EXE,
WINSSK32.EXE,
WINSERVN.EXE,
WINRECON.EXE,
WINPPR32.EXE,
WINNET.EXE,
WINMAIN.EXE,
WINLOGIN.EXE,
WININITX.EXE,

WININIT.EXE,
WININETD.EXE,
WINDOWS.EXE,
WINDOW.EXE,
WINACTIVE.EXE,
WIN32US.EXE,
WIN32.EXE,
WIN-BUGSFIX.EXE,
WIMMUN32.EXE,
WHOSWATCHINGME.EXE,
WGFE95.EXE,
WFINDV32.EXE,
WEBTRAP.EXE,
WEBSCANX.EXE,
WEBDAV.EXE....

對一些特定網(wǎng)站發(fā)起DoS攻擊,病毒傳播越廣,網(wǎng)站受到的攻擊越多。

修改TCP/IP配置文件,屏蔽多款殺毒軟件的升級網(wǎng)址和網(wǎng)站地址。

試圖盜取多款著名游戲的序列號。
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2003-11-10

標(biāo)簽: 防火墻 服務(wù)器 漏洞 網(wǎng)絡(luò) 網(wǎng)站

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:防范非法用戶入侵Win 2000/XP系統(tǒng)七招

下一篇:Worm.P2P.SpyBot.g