词条 | Win32.Hack.Spyboter.cy |
释义 | 病毒别名:Backdoor.Spyboter.cy[AVP]W32.Spybot.Worm[Norton] 处理时间: 威胁级别:★ 中文名称: 病毒类型:黑客程序 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 病毒行为: 编写工具:Microsoft Visual C++ 6.0 传染条件: 将伪装为共享资源,引诱用户下载使用 发作条件: 系统修改: A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除: %System%\\%RND%.exe %RND%由随机6位字母组成,并运行这个新生成的文件 B、 1、在注册表主键: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 下添加如下键值: "Microsoft Update" = "%RND%.exe" 发作现象: A、记录感染机器的密码,并可以进行远程控制 B、尝试对其它机器进行远程溢出和弱密码攻击 intranet lan main winpass blank office control xp nokia hp siemens compaq dell cisco ibm orainstall sqlpassoainstall sql db1234 db1 databasepassword data databasepass dbpassword dbpass access domainpassword domainpass domain hello hell god sex slut bitch fuck exchange backup technical loginpass login mary katie kate george eric chris ian neil lee brian susan sue sam luke peter john mike bill fred joe jen bob qwe zxc asd qaz win2000 winnt winxp win2k win98 windows oeminstall oemuser oem user homeuser home accounting accounts internet www web outlook qwerty null server system changeme none test 2004 2003 2002 2001 2000 1234567890 123456789 12345678 1234567 123456 12345 1234 123 12 1 007 pwd pass pass1234 passwd password password1 adm db2 oracle dba database default guest wwwadmin teacher student owner computer staff admins administrat administrateur administrador administrator C、通过IRC进行传播 D、开启 TCP113端口做为后门 E、获取游戏CD-Key 特别说明: |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。