词条 | Win32.Hack.Terrorist.a |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称:恐怖分子 病毒类型:黑客程序 影响系统:Win9x / WinNT 病毒行为: 这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重. 1.生成文件: C:\\WINNT\\System32\\MSbz32.exe 2.添加起始项,使病毒开机运行: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Microsoft Core Support MSbz32.exe 3.添加服务,把自己伪装成微软的升级服务: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices Microsoft Core Support MSbz32.exe 4.在感染的机器上收集一下的信息: EA GAMES Tournament 2004 UT2004 Tournament 2004 UT2004 Microsoft Windows Product ID Half-Life Counter-Strike (Retail) CDKey |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。