| 词条 | Win32.Hack.Firefly.fie |
| 释义 | 病毒别名: 处理时间:2006-12-16 威胁级别:★ 中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个黑客后门程序,病毒运行后会连接远程主机,使用户受控于黑客。 1、释放病毒文件到如下路径: C:\\Program Files\\firefly-remote\\Install.DLL C:\\Program Files\\firefly-remote\\Firefly.ini C:\\Program Files\\firefly-remote\\Firefly.exe 2、添加如下注册表项,注册服务,开机自动启动: HKLM\\System\\CurrentControlSet\\Services\\Remote Control Type = 0x110 HKLM\\System\\CurrentControlSet\\Services\\Remote Control Start = 0x2 HKLM\\System\\CurrentControlSet\\Services\\Remote Control ErrorControl = 0x0 HKLM\\System\\CurrentControlSet\\Services\\Remote Control ImagePath = "C:\\Program Files\\firefly-remote\\firefly.exe" HKLM\\System\\CurrentControlSet\\Services\\Remote Control ObjectName = "LocalSystem" HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL NextInstance = 0x1 HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000\\Control *NewlyCreated*=0x0 HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000 Service="Remote Control" HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000 Legacy=0x1 HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000 ConfigFlags=0x0 HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000 Class="LegacyDriver" HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000 ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}" HKLM\\SYSTEM\\CURRENTCONTROLSET\\ENUM\\ROOT\\LEGACY_REMOTE_CONTROL\\0000 DeviceDesc = "Remote Control" HKLM\\SYSTEM\\CURRENTCONTROLSET\\SERVICES\\Remote Control\\Enum 0="Root\\LEGACY_REMOTE_CONTROL\\0000" HKLM\\SYSTEM\\CURRENTCONTROLSET\\SERVICES\\Remote Control\\Enum Count=0x1 HKLM\\SYSTEM\\CURRENTCONTROLSET\\SERVICES\\Remote Control\\Enum NextInstance=0x1 |
| 随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。