| 词条 | Trojan/SexyGirls |
| 释义 | Trojan/SexyGirls 病毒长度:29185 字节 病毒类型:木马 危害等级:* 影响平台:Win9X/2000/XP/NT/Me Trojan/SexyGirls是一个下载木马,发送用户系统信息高特定的站点并在系统桌面上创建快捷方式。 传播过程及特征: 1.生成文件: %System%\\winde.exe, 29185字节 %System%\\winde-uninstall.exe, 29185字节 %WinDir%\\desktop\\sexy girls.url, 127字节 %WinDir%\\favorites\\sexy girls.lnk, 320字节 %program files%\\dialers\\links\\winde.ico, 2238字节 2.修改注册表: /在注册表中添加下列启动项: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "winde" = "%System%\\winde.exe /noconnect" 这样,在Windows启动时,病毒就可以自动执行。 /添加键值: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Winde] "UninstallString"="%Sytem%\\winde-uninstall.exe /uninstall" "DisplayName"="winde" /添加键值: [HKEY_CURRENT_USER\\Software\\Winde] "MIMETYPE_DESCRIPTION"=".wxx" "ICN"="Y" 3.利用端口80发送用户系统信息到特定网站并下载文件。 注:%WinDir%为变量,一般为C:\\Windows 或 C:\\Winnt; %System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000), 或 C:\\Windows\\System32 (Windows XP)。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。