返回列表 发帖
backdoor.vb.qqmsg
破坏方法:后门程序
1. 启动后将自己拷贝到系统目录下,并且改名为 internet.exe,图标也是ie的图标。

2. 病毒自身被包含在一个自解压的压缩包内,启动此文件后病毒会被释放并且启动,病

毒启动后还会将此自解压的文件释放的%system% 下并且改名为 image.exe

3. 病毒在注册表中添加如下注册表启动项:
    hkey_local_machine\software\microsoft\windows\currentversion\run
   "internet" = %windows%\internet.exe

4.病毒还会修改 wininit.ini文件,添加如下内容:
[rename]
c:\winnt\internet.exe=c:\winnt\system32\ethorse.dll
c:\winnt\system32\image.exe=c:\winnt\system32\etimg.ocx

5.病毒启动后将自己注册为服务进程,在后台隐藏运行,开一个tcp端口。

6.此病毒会利用oicq进行传播,发送的消息如下“前几天我照了几张相片,我现在发给你

看!”,
传送的文件会采用下列后缀名:avi, dat, mpg ,mpv ,wav

查杀:瑞星安全模式下杀毒。
欢迎光临:逐梦论坛

我会注意的.

TOP

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号