病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒是一个木马后门,如果用户机器被植入这个后门程序,恶意攻击者就可以通过该后门控制用户机器(查看用户敏感信息, 复制/删除文件,执行程序,盗取密码等).
1.增加
"Anti-Virus Update Scheduler V1.39.12R" = 木马后门程序文件名
到注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2.增加
木马后门程序文件名 = "木马后门程序文件名:*:Enabled:Server"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplication\List
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplication\List
3.随机的打开一个TCP端口,并等待木马种植者的连接 |
安全中国首页 > 新闻中心 > 病毒木马库