| 词条 | Hybris病毒 |
| 释义 | § 病毒名称: Hybris § 别名: I-Worm.Hybris , TROJ_HYBRIS.A, W32/Hybris.gen.dll@M, Worm.Hybris W32/Hybris.gen@M, W32/Hybris.plugin@M § 病毒特点: 蠕虫的主要感染目标是wsock32.dll动态链接库。在感染链接库的同时,它还将自身写入文件最后部分的结尾(附着了"connect", "recv", "send"功能);修改动态链接库的入口地址并对原入口地址进行加密。 如果蠕虫启动时无法感染wsock32.dll,说明该文件正在被使用,那么该蠕虫将创建wsock32.dll的副本(文件名由8个随机字母组成)感染它并将"rename" 指令写入WININIT.INI文件中。那么WSOCK32.DLL将在系统再次启动时被替换。 蠕虫同样在Windows system目录下以随机文件名创建自身的副本,并在注册表中添加一下键值: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce = %WinSystem%\\WormName 或 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce = %WinSystem%\\WormName 其中"WormName" 是随机文件名。 当蠕虫处于激活状态时,它将截获Windows 用于建立网络连接的函数,包括Internet连接。蠕虫截获发送和接收的数据并扫描其email地址,一旦地址被检查到,蠕虫将等待一段时间然后将一个染毒的消息(扩展名为.EXE或 .SCR)发送给这些地址。 当Hybris被启动后,它将从站点服务器上下载一个名为INDEX.TXT的文本文件,其中包含了蠕虫下载的其他有用的文件列表。 该病毒包含下列代码: HYBRIS (c) Vecna |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。