请输入您要查询的百科知识:

 

词条 Win32.Hack.Spyboter.cy
释义

病毒别名:Backdoor.Spyboter.cy[AVP]W32.Spybot.Worm[Norton]

处理时间:

威胁级别:★

中文名称:

病毒类型:黑客程序

影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:Microsoft Visual C++ 6.0

传染条件:

将伪装为共享资源,引诱用户下载使用

发作条件:

系统修改:

A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除:

%System%\\%RND%.exe

%RND%由随机6位字母组成,并运行这个新生成的文件

B、

1、在注册表主键:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

下添加如下键值:

"Microsoft Update" = "%RND%.exe"

发作现象:

A、记录感染机器的密码,并可以进行远程控制

B、尝试对其它机器进行远程溢出和弱密码攻击

intranet

lan

main

winpass

blank

office

control

xp

nokia

hp

siemens

compaq

dell

cisco

ibm

orainstall

sqlpassoainstall

sql

db1234

db1

databasepassword

data

databasepass

dbpassword

dbpass

access

domainpassword

domainpass

domain

hello

hell

god

sex

slut

bitch

fuck

exchange

backup

technical

loginpass

login

mary

katie

kate

george

eric

chris

ian

neil

lee

brian

susan

sue

sam

luke

peter

john

mike

bill

fred

joe

jen

bob

qwe

zxc

asd

qaz

win2000

winnt

winxp

win2k

win98

windows

oeminstall

oemuser

oem

user

homeuser

home

accounting

accounts

internet

www

web

outlook

mail

qwerty

null

server

system

changeme

none

test

2004

2003

2002

2001

2000

1234567890

123456789

12345678

1234567

123456

12345

1234

123

12

1

007

pwd

pass

pass1234

passwd

password

password1

adm

db2

oracle

dba

database

default

guest

wwwadmin

teacher

student

owner

computer

staff

admins

administrat

administrateur

administrador

administrator

C、通过IRC进行传播

D、开启 TCP113端口做为后门

E、获取游戏CD-Key

特别说明:

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 20:47:07