“Win32.Troj.Fireby.b”的意思、由来-中文百科全书

病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该病毒是一个木马后门,如果用户机器被植入这个后门程序,恶意攻击者就可以通过该后门控制用户机器(查看用户敏感信息, 复制/删除文件,执行程序,盗取密码等).

1.增加

"Anti-Virus Update Scheduler V1.39.12R" = 木马后门程序文件名

到注册表

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

2.增加

木马后门程序文件名 = "木马后门程序文件名:*:Enabled:Server"

HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Sevices\\SharedAccess\\Parameters\\

FirewallPolicy\\StandardProfile\\AuthorizedApplication\\List

HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Sevices\\SharedAccess\\Parameters\\

FirewallPolicy\\DomainProfile\\AuthorizedApplication\\List

3.随机的打开一个TCP端口,并等待木马种植者的连接

词条	Win32.Troj.Fireby.b
释义	病毒别名：处理时间：威胁级别：★ 中文名称：病毒类型：木马影响系统：Win9x / WinNT 病毒行为: 该病毒是一个木马后门,如果用户机器被植入这个后门程序,恶意攻击者就可以通过该后门控制用户机器(查看用户敏感信息, 复制/删除文件,执行程序,盗取密码等). 1.增加 "Anti-Virus Update Scheduler V1.39.12R" = 木马后门程序文件名到注册表 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 2.增加木马后门程序文件名 = "木马后门程序文件名:*:Enabled:Server" HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Sevices\\SharedAccess\\Parameters\\ FirewallPolicy\\StandardProfile\\AuthorizedApplication\\List HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Sevices\\SharedAccess\\Parameters\\ FirewallPolicy\\DomainProfile\\AuthorizedApplication\\List 3.随机的打开一个TCP端口,并等待木马种植者的连接
随便看	闭塞性周围动脉粥样硬化闭塞眼睛捉麻雀闭上你的嘴闭上眼睛爱闭上嘴巴唱歌闭式鼻整形术闭式齿轮传动闭式单点压力机闭式底传动拉伸压力机闭式二尖瓣交界分离术闭式二尖瓣扩张术闭式冷却水系统闭式冷却塔闭式模锻闭式双点压力机闭式网络闭式位舞姿闭式系统闭式循环柴油机系统闭式循环燃气轮机闭式自动喷水灭火系统闭水试验闭思锦闭锁闭锁肺综合征