Worm.Win32.Gaobot.c
2017-11-30 来源:
病毒名称:
Worm.Win32.Gaobot.c
类别:蠕虫病毒
病毒资料:
破坏方法:
一个worm病毒,该病毒运行后将自己复制到system目录下文件名为:scvhost.exe
并复制自己一份到system目录下文件名为:scvhost.exe 并以建一个服务名为cfgldr的服务
后门:
病毒将监听65506端口,等待控制台的控制命令。
利用该后门控制者可以发动httpflood,udpflood等攻击。
局域网传播:
病毒将尝试利用一些简单的密码如:
mypass
mypc
love
pwd
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
qwertyuiop
secrets
homework
porn
baby
werty
box
mybox
school
work...
进行ipc连接尝试,如果成功病毒将自己复制过去。
病毒将结束以下进程:
Avgctrl.EXE
AvgServ.EXE
AVSYNMGR.EXE
AutoTrace.EXE
AckWin32.EXE
AVXQUAR.EXE
AVXMONITORNT.EXE
AVXMONITOR9X.EXE
AVWUPSRV.EXE
AVWUPD32.EXE
AVWINNT.EXE
AVWIN95.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVGW.EXE
AVGUARD.EXE
..
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-5
一个worm病毒,该病毒运行后将自己复制到system目录下文件名为:scvhost.exe
并复制自己一份到system目录下文件名为:scvhost.exe 并以建一个服务名为cfgldr的服务
后门:
病毒将监听65506端口,等待控制台的控制命令。
利用该后门控制者可以发动httpflood,udpflood等攻击。
局域网传播:
病毒将尝试利用一些简单的密码如:
mypass
mypc
love
pwd
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
qwertyuiop
secrets
homework
porn
baby
werty
box
mybox
school
work...
进行ipc连接尝试,如果成功病毒将自己复制过去。
病毒将结束以下进程:
Avgctrl.EXE
AvgServ.EXE
AVSYNMGR.EXE
AutoTrace.EXE
AckWin32.EXE
AVXQUAR.EXE
AVXMONITORNT.EXE
AVXMONITOR9X.EXE
AVWUPSRV.EXE
AVWUPD32.EXE
AVWINNT.EXE
AVWIN95.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVGW.EXE
AVGUARD.EXE
..
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-5
标签: [db:TAGG]
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐