Win32.Hack.Prosti.rq
2017-11-30 来源:
病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 黑客程序
病毒长度: 62742
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 黑客程序
病毒长度: 62742
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种黑客病毒。运行该病毒会在系统留下后门,后门种植者可以通过该后门控制感染的机器。
1、生成的文件
%SystemRoot%\system32\rejoice.exe
%SystemRoot%\system32\rejoice.dll
%SystemRoot%\system32\Deleteme.bat
2、Deleteme.bat为自删除批处理文件,它会把原病毒文件删除。
3、添加注册表启动项
HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
"rejoice.exe"="%SystemRoot%\system32\rejoice.exe"
4、该病毒会读取一网络文件,其路径为
http://www.jm-**.com/ip.txt
5、该病毒会访问下面网址
http://220.1**.34.65:8080
6、该病毒会下载并执行另一个病毒。
7、rejoice.dll为rejoice.exe释放的另一病毒,该病毒会查找网络共享感染其他机器,和开启键盘记录器记录用户按键信息。
标签: 网络
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐