词条 | Win32.Troj.Monurl |
释义 | 病毒别名:Trojan-Downloader.Win32.Monurl.gen[AVP] 处理时间: 威胁级别:★★ 中文名称: 病毒类型:木马 影响系统:Win9x / WinNT 病毒行为: 该病毒是一个下载器。病毒下载另一个病毒Win32.Hack.Thunk.d并运行。 1.下载网络文件到当前目录,文件名为child.exe(Win32.Hack.Thunk.d),然后运行child.exe。child.exe运行后释放文件为%system% \\child.dll(Win32.Hack.Thunk.d),并通过Rundll32加载该文件。 在当前目录中释放以下文件: domains access map.txt 2.修改注册表。 在注册表中添加项: HKCU\\SOFTWARE\\Classes\\CLSID\\\\InProcServer32\\ "默认"="%System%\\child.dll" HKCU\\SOFTWARE\\Classes\\CLSID\\\\InProcServer32\\ "ThreadingModel"="Apartment" HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\SharedTaskScheduler\\ ""="OLE Automation Module" 3.在一个随机端口监听,等待黑客连接。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。