Win32.Troj.BlackHole.t

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

484352

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個被捆綁了黑客程序的軟件安裝程序,它在安裝軟件的過程中偷偷釋放一個後門

到機器上,黑客可以通過此後門控制被感染機。

1:放出後門

在軟件的安裝過程中,會釋放並運行一個病毒名爲"Win32.Hack.BlackHole.p.769024"、

文件名爲"Server.exe"的後門,使用戶機器被此後門感染。

2:後門分析:

A、拷貝文件

後門被運行後,會把自己拷貝到windows目錄下,命名爲win.com.cn.exe

並加入隱藏、系統、只讀三個文件屬性。

%Window%\win.com.cn.exe

B、注冊服務

後門會注冊一個名爲"iexplorer.exe"的服務,指向win.com.cn.exe

並設爲自動啓動,使後門能隨Windows啓動。

C、刪除自己

病毒會在Windows目錄下創建一個名爲"uninstal.bat"的批處理文件,在裏面寫入以下內容:

:try

del"[Server.exe的地址]"

ifexist"[Server.exe的地址]"gototry

del%0

exit

然後運行,刪除原來的後門。

D、注入IE

病毒會創建一個無窗口的InternetExplorer進程,把自己注入到該進程裏面運行,

之後主進程退出,使系統中沒有病毒的進程。之後注入到InternetExplorer的病毒

就開放端口供黑客連接,使用戶機器被黑客控制。

Win32.Troj.BlackHole
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 1817600影響系統:Win9xWinNT病毒行爲: 用Delphi語言編寫的病毒,病毒運行後把自己複制到系統目錄下,修改注冊...查看完整版>>Win32.Troj.BlackHole
 
Win32.Troj.BlackHole.t
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 484352影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個被捆綁了黑客程序的軟件安裝程序,它在...查看完整版>>Win32.Troj.BlackHole.t
 
Win32.Troj.BlackHole.c
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 198322影響系統:Win9xWinNT病毒行爲: 用Delphi語言編寫的病毒,病毒運行後把自己複制到系統目錄下,修改注冊...查看完整版>>Win32.Troj.BlackHole.c
 
Win32.Hack.BlackHole.bc
病毒名稱(中文): 黑洞 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 355626影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個後門程序,是黑洞2005專業版的...查看完整版>>Win32.Hack.BlackHole.bc
 
Win32.Hack.BlackHole
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 213658影響系統:Win9xWinNT病毒行爲: 用Delphi語言編寫的病毒,病毒運行後把自己複制到系統目錄下,修改注冊...查看完整版>>Win32.Hack.BlackHole
 
Win32.Hack.BlackHole.04
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 17408影響系統:Win9xWinNT病毒行爲: 用Delphi語言編寫的病毒,病毒運行後把自己複制到系統目錄下,修改注冊表...查看完整版>>Win32.Hack.BlackHole.04
 
Win32.Troj.Piaoxue.d.267296
病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>Win32.Troj.Piaoxue.d.267296
 
Win32.Troj.Agent.pw.665088
病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個遠程控制木馬。它能夠...查看完整版>>Win32.Troj.Agent.pw.665088
 
Win32.Troj.EncodeIe.ao.159744
病毒名稱(中文): 傳奇盜號下載器159744 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 此病毒是一個網遊盜號...查看完整版>>Win32.Troj.EncodeIe.ao.159744
 
 
回到王朝網路移動版首頁