Win32.Troj.Monurl

病毒名稱(中文):

病毒別名:

Trojan-Downloader.Win32.Monurl.gen[AVP]

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

24579

影響系統:

Win9xWinNT

病毒行爲:

該病毒是一個下載器。病毒下載另一個病毒Win32.Hack.Thunk.d並運行。

1.下載網絡文件到當前目錄,文件名爲child.exe(Win32.Hack.Thunk.d),然後運行child.exe。child.exe運行後釋放文件爲%system%

\child.dll(Win32.Hack.Thunk.d),並通過Rundll32加載該文件。

在當前目錄中釋放以下文件:

domains

access

map.txt

2.修改注冊表。

在注冊表中添加項:

HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"默認"="%System%\child.dll"

HKCU\SOFTWARE\Classes\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32"ThreadingModel"="Apartment"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLEAutomationModule"

3.在一個隨機端口監聽,等待黑客連接。

Win32.Troj.Monurl
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 12808影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Monurl
 
Win32.Troj.Monurl
病毒名稱(中文): 病毒別名: Trojan-Downloader.Win32.Monurl.gen 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 24579影響系統:Win9xWinNT病毒行爲: 該病毒是一個下載器。病毒下載另一個...查看完整版>>Win32.Troj.Monurl
 
Win32.Troj.Piaoxue.d.267296
病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>Win32.Troj.Piaoxue.d.267296
 
Win32.Troj.Agent.pw.665088
病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個遠程控制木馬。它能夠...查看完整版>>Win32.Troj.Agent.pw.665088
 
Win32.Troj.EncodeIe.ao.159744
病毒名稱(中文): 傳奇盜號下載器159744 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 此病毒是一個網遊盜號...查看完整版>>Win32.Troj.EncodeIe.ao.159744
 
Win32.Troj.Lmir.be.22183
病毒名稱(中文): 傳奇世界盜號木馬22183 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 22183影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬...查看完整版>>Win32.Troj.Lmir.be.22183
 
Win32.Troj.Tibs.kj.28672
病毒名稱(中文): 精確制導下載器28672 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器程序。爲...查看完整版>>Win32.Troj.Tibs.kj.28672
 
Win32.Troj.LdPinch.pe.3072
病毒名稱(中文): 自毀型木馬下載器3072 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 3072影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序。...查看完整版>>Win32.Troj.LdPinch.pe.3072
 
Win32.Troj.AutoRunsT.m.991232
病毒名稱(中文): 武裝AUTO下載器991232 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 14680影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個感染型的下載器...查看完整版>>Win32.Troj.AutoRunsT.m.991232
 
 
回到王朝網路移動版首頁