词条 | Exploit.CodeBaseExec.b |
释义 | Exploit.CodeBaseExec.b 病毒长度:32647字节 病毒类型:木马 危害等级:* 影响平台:Win9X/2000/XP/NT/Me Exploit.CodeBaseExec.b通过网络进行传播,并允许访问局域网里的所有计算机。 传播过程及特征: 1.创建下列文件: %SystemDir%\\srvhost.exe, 32647字节 2.修改注册表: 在注册表中添加下列启动项: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "Internet Explorer" = srvhost.exe 这样,在Windows启动时,病毒就可以自动执行。 3.此木马由客户端和服务器端两个组件组成。当服务器程序已经在感染的机器上运行,它首先通过HTTP从个人网站下载一个文本文件,此文件包含了客户端的IP地址信息。服务器通过HTTP连接客户端监听的端口80,并试图避免被防火墙软件监测到。连接成功后,客户端黑客可以查看本地文件、上传/下载/执行文件(在感染的计算机上)、移动/删除/重命名文件。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。