Win32.Troj.Love

2017-11-30    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
病毒名称(中文): 情人
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 370176
影响系统: Win9xWinNT



病毒行为:

这是一个伪装为PPT演示文档的木马病毒。该病毒运行后,会对感染机器的所有盘符开启共享,使别人可以访问感染机器的所有文件;并添加一个治理员帐号,供木马种植者登录感染机器时使用。病毒还会向网络发送感染成功消息。

1、将自身复制到以下目录:
C:\love%系统启动到现在的毫秒数%.exe
C:\ProgramFiles\Love.exe

2、将复制的病毒文件设置为只读、隐藏、系统属性

3、添加注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"情人"="C:\ProgramFiles\Love.exe"
"情人%系统启动到现在的毫秒数%"="C:\love%系统启动到现在的毫秒数%.exe"

4、共享以下盘符:
f,e,g,d,h

5、添加以下用户为治理员:
huxin

6、假如成功感染,向以下地址,发送感染成功消息
192.168.0.17


标签: 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:不可忽视的云计算四大安全隐患

下一篇:IE再曝0day漏洞 4百万用户已成受害者