Win32.Hack.Agent.sl
2017-11-30 来源:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 黑客程序
病毒长度: 42692
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个后门程序。运行该病毒会在系统留下后门,黑客通过该后门可以完成控制被感染的机器。
1、将自身拷贝到系统目录下
%SystemRoot%\system32\svhostz4.exe
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SvcManager"="%SystemRoot%\system32\svhostz4.exe"
3、添加病毒信息
HKCU\SOFTWARE\Microsoft\CryptoSecure
"Name"="svhostz4.exe"
HKCU\SOFTWARE\Microsoft\CryptoSecure
"CurrentVersion"="0x23"
HKCU\SOFTWARE\Microsoft\CryptoSecure
"LastUpdate"="2007/04/2708:42:28"
HKCU\SOFTWARE\Microsoft\CryptoSecure
"NextUpdate"="2007/04/2808:42:28"
4、添加防火墙规则,使病毒穿透防火墙不受阻挡
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
"%SystemRoot%\system32\svhostz4.exe"="%SystemRoot%\system32\svhostz4.exe:*:Enabled:svhostz4"
5、该病毒会自动更新
标签: 防火墙
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:DOS.ps-mpc