请输入您要查询的百科知识:

 

词条 Win32.Hack.Loony.r
释义

该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器

1.将自身复制为:%SystemRoot%\\wXP32.exe

2.修改注册表。将病毒加入到注册表启动项目: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "trestri"="%SystemRoot%\\wXP32.exe"

3.连接到特定IRC服务器,连接端口是6667,接收后门种植者发送来的命令在本地执行,并将执行结果发送到聊

天室。这些命令包括:获取本机信息,ping某个IP地址以攻击它,文件操作,目录操作,运行某个文件,进程操

作,盗取游戏序列号,劫持鼠标,记录键盘操作。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/23 9:40:54