请输入您要查询的百科知识:

 

词条 Win32.Hack.Evilbot.a
释义

§ 概述

病毒别名:Backdoor.Evilbot.a【AVP】

处理时间:

威胁级别:★★

中文名称:

病毒类型:黑客程序

影响系统:Win9x / WinNT

§ 病毒行为:

该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器。

1.将自身复制为:%SystemRoot%\\stponr.exe

2.修改注册表。

将病毒加入到注册表启动项目:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"trestri"="%SystemRoot%\\stponr.exe"

3.在9x系统病毒在任务管理器中隐藏自己的进程。

4.经由mIRC服务器通过反向连接后门种植者。连接成功后接受并执行后门种植者发来的命令。这些指令包括:

!msg:显示信息;

!newnick:修改昵称;

!r:准备攻击;

!s:运行程序;

!upd:到指定网址下载并运行病毒升级程序;

!down:下载并运行程序;

!p4,!p3,!p2,!p1:攻击指定IP的ping指令;

:pwX:退出指令;

等等。

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/19 5:21:48