| 词条 | Win32.Hack.Evilbot.a |
| 释义 | § 概述 病毒别名:Backdoor.Evilbot.a【AVP】 处理时间: 威胁级别:★★ 中文名称: 病毒类型:黑客程序 影响系统:Win9x / WinNT § 病毒行为: 该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器。 1.将自身复制为:%SystemRoot%\\stponr.exe 2.修改注册表。 将病毒加入到注册表启动项目: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "trestri"="%SystemRoot%\\stponr.exe" 3.在9x系统病毒在任务管理器中隐藏自己的进程。 4.经由mIRC服务器通过反向连接后门种植者。连接成功后接受并执行后门种植者发来的命令。这些指令包括: !msg:显示信息; !newnick:修改昵称; !r:准备攻击; !s:运行程序; !upd:到指定网址下载并运行病毒升级程序; !down:下载并运行程序; !p4,!p3,!p2,!p1:攻击指定IP的ping指令; :pwX:退出指令; 等等。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。