词条 | Win32.Hack.Loony.r |
释义 | 该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器 1.将自身复制为:%SystemRoot%\\wXP32.exe 2.修改注册表。将病毒加入到注册表启动项目: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "trestri"="%SystemRoot%\\wXP32.exe" 3.连接到特定IRC服务器,连接端口是6667,接收后门种植者发送来的命令在本地执行,并将执行结果发送到聊 天室。这些命令包括:获取本机信息,ping某个IP地址以攻击它,文件操作,目录操作,运行某个文件,进程操 作,盗取游戏序列号,劫持鼠标,记录键盘操作。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。