安全专家深入剖析木马生成器—屠夫2007

今天收到个木马生成器——屠夫2007，图标是一把瑞士军刀，看看有什么功能？

这个生成器不支持在VM虚拟机中运行，试一下沙箱中运行，看图。生成的木马程序就不用分析了，功能全都设定好了。

以下是这个病毒生成机生成的木马的详细分析。

病毒别名：(暂无)

处理时间：2007-06-26

威胁级别：★

中文名称：屠夫 病毒类型：病毒制造机

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个Worm.Delf.c的病毒生成器，可以选择生成的病毒的行为，如：下载病毒、感染内网、感染网页、注入IE、禁用卡巴斯基等。

生成的病毒行为如下

1、注入IE或Explorer.exe，连接网络下载病毒（下载的网址为生成病毒时设置）

2、修改系统时间为1983-10-19。

3、在每个盘符的根目录下创建如下病毒文件：

autorun.inf

svchost.exe

4、添加如下注册表自启动项：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

system = %system%\interneter.exe

5、遍历内网资源，通过局域网传播自身。

6、遍历磁盘，感染扩展名如下的文件：

.asp .aspx .htm .html .php .exe .com

删除如下扩展名的Ghost备份文件：

.gho

7、删除病毒自身。

以上行为在生成病毒时都是可以选择的，根据不同的选项决定是否进行相应行为。

关键词：

最新五条评论

查看全部评论

您的评论

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有