“Win32.Troj.QieTingQi”的意思、由来-中文百科全书

病毒别名：

处理时间：2005-08-16

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个木马。它首先加载启动项，使得自己开机启动；然后在10102等端口进行侦听，发送和接受命令供黑客使用。

1，添加注册表

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

Anti-Virus Update Scheduler = "%病毒路径%"

HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List

"%病毒路径%" = "%病毒路径%:*:Enabled:Server"

HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\DomainProfile\\AuthorizedApplications\\List

"%病毒路径%" = "%病毒路径%:*:Enabled:Server"

2,Socket 服务器编程技术

词条	Win32.Troj.QieTingQi
释义	病毒别名：处理时间：2005-08-16 威胁级别：★ 中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒是一个木马。它首先加载启动项，使得自己开机启动；然后在10102等端口进行侦听，发送和接受命令供黑客使用。 1，添加注册表 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run Anti-Virus Update Scheduler = "%病毒路径%" HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List "%病毒路径%" = "%病毒路径%::Enabled:Server" HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\DomainProfile\\AuthorizedApplications\\List "%病毒路径%" = "%病毒路径%::Enabled:Server" 2,Socket 服务器编程技术
随便看	丽园社区丽园阳光丽圆三叶虫丽苑别墅丽苑大酒店丽苑小学丽悦宾馆丽云阁笺扇镜架商店丽蕴丽藻春葩丽藻属丽则女校丽泽长途汽车站丽泽大学丽泽附中丽泽桥丽泽书院丽泽通气汤丽泽小学丽泽中学丽樟村丽真灯饰丽正门丽质丽质华堂——中国紫檀博物馆