Worm.Win32.Gaobot.c

2017-11-30    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
病毒名称: Worm.Win32.Gaobot.c 类别:蠕虫病毒 病毒资料: 破坏方法:

一个worm病毒,该病毒运行后将自己复制到system目录下文件名为:scvhost.exe

并复制自己一份到system目录下文件名为:scvhost.exe 并以建一个服务名为cfgldr的服务

后门:

病毒将监听65506端口,等待控制台的控制命令。
利用该后门控制者可以发动httpflood,udpflood等攻击。

局域网传播:

病毒将尝试利用一些简单的密码如:

mypass
mypc
love
pwd
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
qwertyuiop
secrets
homework
porn
baby
werty
box
mybox
school
work...

进行ipc连接尝试,如果成功病毒将自己复制过去。

病毒将结束以下进程:
Avgctrl.EXE
AvgServ.EXE
AVSYNMGR.EXE
AutoTrace.EXE
AckWin32.EXE
AVXQUAR.EXE
AVXMONITORNT.EXE
AVXMONITOR9X.EXE
AVWUPSRV.EXE
AVWUPD32.EXE
AVWINNT.EXE
AVWIN95.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVGW.EXE
AVGUARD.EXE
..
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。

发现日期: 2003-11-5

标签: [db:TAGG]

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Win32.Hack.Eclypse

下一篇:实战攻略:ARP病毒发起欺骗攻击解决方法