请输入您要查询的百科知识:

 

词条 Win32.Hack.Terrorist.a
释义

病毒别名:

处理时间:

威胁级别:★★

中文名称:恐怖分子

病毒类型:黑客程序

影响系统:Win9x / WinNT

病毒行为:

这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重.

1.生成文件:

C:\\WINNT\\System32\\MSbz32.exe

2.添加起始项,使病毒开机运行:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Microsoft Core Support

MSbz32.exe

3.添加服务,把自己伪装成微软的升级服务:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

Microsoft Core Support

MSbz32.exe

4.在感染的机器上收集一下的信息:

EA GAMES

Tournament 2004

UT2004

Tournament 2004

UT2004

Microsoft Windows Product ID

Half-Life

Counter-Strike (Retail) CDKey

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/2 0:24:32