词条 | win32.Hack.ProAgent.df |
释义 | 病毒别名: 处理时间:2006-08-24 威胁级别:★ 中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为黑客后门病毒,中毒后会释放大量病毒文件,连接网络,并发送用户信息到指定邮箱,并监听特定端口,等待黑客连接。 1、病毒运行后,释放大量病毒文件,连接网络,收集用户信息发送到指定邮箱,释放文件如下: C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\server..exe %windows%\\server..exe %windows%\\qservice.exe %windows%\\services.dll %windows%\\kurlmon.dll %windows%\\k_urlmon.dll %windows%\\msehk.dll %system%\\bszip.dll %system%\\hookMpi.dll %system%\\agnt_fps.exe %system%\\agnt_mps.exe %system%\\agnt_pnc.exe %system%\\drivers\\keensense.sys %system%\\drivers\\ksdevice.sys 其中server..exe、qservice.exe、services.dll为主要病毒文件。 2、查找系统中的反病毒软件,并关闭其服务进程。 3、添加注册表项 [HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] FireWall="C:\\WINDOWS\\Server..exe" [HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] qservices="C:\\WINDOWS\\Server..exe" 4、生成.bat文件删除自身。 5、插入浏览器进程,发送邮件。 6、浏览器中的病毒线程会不停的添加如下注册表项 [HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] qservices="C:\\WINDOWS\\Server..exe" |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。