| 词条 | Win32.TrojDownloader.Delf.a |
| 释义 | 病毒名称卫士杀手下载器 威胁级别病毒类型木马下载器 病毒长度45056 影响系统Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为这是一个会通过网络自动传播的下载者程序。它进入计算机系统后会结束安全软件360安全卫士进程,然后通过连接网络下载大量其他病毒木马,并打开后门供黑客连接。 1, 写入注册表自启动,并设置隐藏文件不显示 HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run Value : svchost Data : 当前文件路径 HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL Value : CheckedValue Data : 0 2, 结束360安全卫士 通过创建批处理文件%systemroot%\\tmipo.bat使用taskkill /im 360tray.exe结束360安全卫士进程 3, 打开后门 病毒将打开4444端口监听等待黑客连接。 4, 下载其他木马病毒 下载配置文件http://wwww.9*****3.com/elf_listo.txt到%systemroot%\\taimpo.txt http://61.******.163/mm/xx.exe xx为01 至 24 等连续的数字 并在%systemroot%\\config\\AppEventw.cfg保存下载信息 5, 尝试使用IPC$连接网段内其他IP查找共享目录传播 用户名Administrator 密码为:123456, password, 1111, admin等各种弱口令。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。