Worm.Deadhat
2008-02-23 09:25:21来源:互联网 阅读 ()
一个利用P2P共享目录及MyDoom留的后门进行传播的蠕虫病毒
病毒行为:该病毒运行后将自己复制到%system%目录下。并在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
中加入自己的键值:KernelFaultChk以达到随系统启动的目的。
P2P共享目录传播:
病毒将自己复制到p2p软件的共享目录中,文件名为一些软件的破解或序号生成器以诱骗网络用户下载。
Windows2003Keygen.exe
mIRC.v6.12.Keygen.exe
Norton.All.ProdUCts.KeyMkr.exe
F-Secure.Antivirus.Keymkr.exe
FlashFXP.v2.1.FINAL.Crack.exe
SecureCRTPatch.exe
TweakXPProKeyGenerator.exe
FRUITYLOOPS.SPYWIRE.FIX.EXE
ALL.SERIALS.COLLECTION.2003-2004.EXE
WinRescue.XP.v1.08.14.exe
GoldenHawk.CDRWin.v3.9E.Incl.Keygen.exe
BlindWrite.Suite.v4.5.2.Serial.Generator.exe
Serv-U.allversions.keymaker.exe
WinZip.exe
WinRAR.exe
WinAMP5.Crack.exe
利用MyDoom留的后门进行传播:
病毒随机扫描MyDoom留的后门端口,并尝试利用该后门将自己复制过去以便去清除Mydoom从而也达到了传播自己的目的。
进程监视:
病毒扫描系统进程例表当发现和体内的“黑名单”相符的将结束该进程。
avconsol ,apvxdwin ,ackwin32 ,blackice ,blackd ,dv95 ,espwatch ,esafe efinet32 ,ecengine ,f-stopw ,frw ,fp-win ,f-prot95 ,f-prot95 ,f-prot fprot
,f-agnt95 ,gibe ,iomon98 ,iface ,icsupp ,iCssuppnt ,icmoon ,icmon icloadnt ,icload95 ,ibmavsp ,ibmasn ,iamserv ,iamapp ,kpfw32 ,
nvc95 ,nupgrade nupdate ,normist ,nmain ,nisum ,navw ,navsched ,navnt ,navlu32 ,navapw32
zapro,Document ,readme ,doc ,text ,file ,data ,test ,message ,body ,taskmon xsharez_scanner ,BlackIce_Firewall_Enterpriseactivation_crack ,zapSetup_95_693 MS59-56_hotfix ,winamp0 ,NessusScan_pro ,attackXP-6.71.....
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-2-10
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:Worm.Babyboy
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash