请输入您要查询的百科知识:

 

词条 Win32.Hack.Ppdoor.at
释义

病毒别名:

处理时间:

威胁级别:★★

中文名称:

病毒类型:黑客程序

影响系统:Win9x / WinNT

病毒行为:

这是一个通过p2p传播的后门程序,能关闭大量安全软件,下载后门程序,开放特定的端口,并把自身作为服务,端,留下安全隐患。

1,释放下列文件

%system%\\ipxrbase.exe

%root%\\program files\\internet explorer\\iexplore.exe

%system%\\kasgfka.dll

%system%\\jobdrkmj.dll

2,修改注册表:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

添加:"Access WebControl=%system%\\ipxrbase.exe"

达到自启动的目的

3关闭以下安全软件:

'mcshield'

'vsstat'

'avconsol'

'mcagent'

'mcvsescn'

'myagtt'

'shstat'

'avpcc'

'avp32'

'avpm'

'avpupd'

'kavi'

'pavsrv'

'apvxdw'

'drweb'

'spider'

'dwwin'

'drwtsn32'

'ccapp'

'vptray'

'navw32'

'navapw'

'pccgu'

'pccl'

'aveage'

'tmlist'

'pccnt'

'ash'

'asv'

'asw'

'avg'

'kwatch'

'kav32.'

'*kav6'

'giantanti'

'gcasserv'

'gcasdts'

'spysweeper'

'kpf'

'vsmon'

'zlclient'

'outpost'

'persfw'

'smc.exe'

'smcserv'

'sysgut'

'sygate'

'cpd.exe'

'firewall'

'ca.exe'

'avguard.exe'

'procexp',

'autoruns'

'pskill'

'rootkit'

'wuauclt'

'wuauserv'

'*mcafee'

'*norton'

'*panda'

'*avast'

'*avg',0

'*kerio',0

等等

4从以下网址下载后门程序:

http://www.amazing******.com/counter.php?i=130913&c=393052******

5,通过p2p传播,并开放相应的端口,留下安全隐患。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 7:31:23