Win32.Hack.Pangu.a.20480

病毒名稱(中文):

後門來信20480

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

黑客程序

病毒長度:

20480

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一點典型後門病毒,病毒爲了隱藏自己,所取的病毒名和服務描述信息都比較象系統正常信息。

1.釋放病毒副本%Windir\system32\notepde.exe,創建服務gu7788gu並開啓來加載文件,使其隨系統啓動。

2.病毒試圖在注冊表內寫入服務信息,爲了欺騙用戶,服務gu7788gu的描述信息是"客戶端和服務器之間的netsend和alerter服務消息。此服務與windowsmessenger無關。假如服務停止,alerter消息不會被傳輸。假如服務被禁用,任何直接依靠于此服務的服務將無法啓動。"

3.病毒將自身添加到windows防火牆的例外列表中,修改注冊表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list,"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros

oft(R)InternetalIExplore.x&:

4.病毒連接遠程端口61.1*8.*8.1*4:8001等待指令。

5.利用cmd命令刪除自身。

Win32.Hack.Pangu.a.20480
病毒名稱(中文): 黑客後門程序20480 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客後門病毒。它爲了...查看完整版>>Win32.Hack.Pangu.a.20480
 
Win32.Sality.q.20480
病毒名稱(中文): 遠程木馬20480 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 188416影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是個遠程木馬。它會在磁盤...查看完整版>>Win32.Sality.q.20480
 
Win32.TrojDownloader.Agent.20480
病毒名稱(中文): 紙糊防火牆 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者木馬變種。病毒執行...查看完整版>>Win32.TrojDownloader.Agent.20480
 
Win32.TrojDownloader.wmTable.a.20480
病毒名稱(中文): 木馬下載器20480 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者病毒。此病毒...查看完整版>>Win32.TrojDownloader.wmTable.a.20480
 
Win32.Troj.AuroRun.20480
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 20480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒運行後,只要用戶一打開浏覽器,病毒文件...查看完整版>>Win32.Troj.AuroRun.20480
 
Win32.Hack.sdbot
病毒名稱(中文): 遠程控制下載器367616 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 367616影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個多功能的遠程木馬...查看完整版>>Win32.Hack.sdbot
 
Win32.Hack.Agent.sr.28672
病毒名稱(中文): 木馬更新模塊28672 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是某黑客遠程程序的組成模塊...查看完整版>>Win32.Hack.Agent.sr.28672
 
Win32.Hack.Rootkit.4224
病毒名稱(中文): 木馬對抗模塊4224 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 4224影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個病毒驅動文件。它是某木...查看完整版>>Win32.Hack.Rootkit.4224
 
Win32.Hack.Huigezi.1077248
病毒名稱(中文): 灰鴿子變種1077248 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 1077248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個遠程木馬程序。該病...查看完整版>>Win32.Hack.Huigezi.1077248
 
 
回到王朝網路移動版首頁