Win32.Troj.Beagle.y
2017-11-30 来源:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 30187
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过网络链接的木马病毒,改病毒会添加自己为开机启动,并且尝试下载其他程序,危害很大.
1.生成文件:
C:\DocumentsandSettings\administrator\ApplicationData\m\mule.exe
2.添加注册表起始项,使病毒开机启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mule_st_key
mule.exe
3.尝试链接到一下地址,下载文件:
195.245.244.243:4661
62.241.53.2:4242
62.241.53.16:4242
213.186.60.106:4661
195.245.244.244:3000
219.238.233.110:1008
http://fundacioncasadelamoneda.com/imagenes/fn.php
http://fvdaeniken.ch/1/fn.php
http://www.ezybidz.com/1/fn.php
http://gezondheidswinkel.nl/1/fn.php
http://www.giftitemsmadeinchina.com/1/fn.php
http://frieslandvakanties.nl/1/fn.php
http://www.dvdmadeinchina.com/1/fn.php
http://eastsidetattoo.nl/1/fn.php
http://ecobos.be/1/fn.php
http://endoliteindia.com/1/fn.php
http://www.european-nutri.com/1/fn.php
http://fundacioncasadelamoneda.com/imagenes/999.jpg
http://fvdaeniken.ch/1/999.jpg
http://www.ezybidz.com/1/999.jpg
http://gezondheidswinkel.nl/1/999.jpg
http://www.giftitemsmadeinchina.com/1/999.jpg
http://frieslandvakanties.nl/1/999.jpg
http://www.dvdmadeinchina.com/1/999.jpg
http://eastsidetattoo.nl/1/999.jpg
http://ecobos.be/1/999.jpg
http://endoliteindia.com/1/999.jpg
http://www.european-nutri.com/1/999.jpg
标签: 网络
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。