首页 > > 服务器技术 > 安全防护 >

Backdoor.Helios

2008-02-23 08:27:23来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

病毒名称: Backdoor.Helios 类别: 特洛伊木马 病毒资料: 受影响系统:Windows 95, Windows 98, Windows NT, windows 2000,

Windows XP, Windows Me

不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux

病毒危害:

1.通过终止运行的进程来关闭反病毒及防火墙程序;

特征:

该木马会让黑客未授权访问被感染机器。默认情况下,它会打开被感染机

器的3737端口。此木马是用Visual Basic 6进行编写的。运行后,它会:

1.将自己复制成%system%Scanstartup.exe,该文件的属性为只读、系统及

隐藏。

2.添加键值SCANSTRTUP %system%Scanstartup.exe

到注册表

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun



HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices中

,使得每次启动Windows木马会自动运行。

另外,还会在注册表键

HKEY_LOCAL_MACHINESoftwareMicrosoftActiveSetupInstalled Components中

创建StubPath %system%Scanstartup.exe键值;

3.利用ICQ寻呼机及打开的3737端口通知客户端;

4.试图杀掉如下进程:

_Avp32.exe

_Avpcc.exe

_Avpm.exe

Avp32.exe


Avpcc.exe

Avpm.exe

Avp.exe

Navapw32.exe

Agv.exe

Norton.exe

Nav.exe

Nav32.exe

Nortonav.exe

Npfw32.exe

Npfw.exe

Norton_Av.exe

Netprotect.exe

Netpro.exe

Conseal.exe

Spygate.exe

Blackice.exe

Winroute.exe

Sophos.exe

Sophos_Av.exe

Sophosav.exe

Norman.exe

Normanav.exe

Norman32.exe

Norman_Av.exe

Norman_32.exe

Icload95.exe

Icmon.exe

Icsupp95.exe

Icloadnt.exe

Icsuppnt.exe

Iface.exe

Ants.exe

Anti-Trojan.exe

Iamapp.exe

Iamserv.exe

Frw.exe

Blackice.exe

Blackd.exe

Zapro.exe

Minilog.exe

Zonealarm.exe

Vsmon.exe

Wrctrl.exe


Wradmin.exe

Cleaner3.exe

Cleaner.exe

Tca.exe

Moolive.exe

Lockdown2000.exe

Sphinx.exe

Rav.exe

Atscan.exe

Ats.exe

Panda.exe

Pav.exe

Pandaav.exe

Spyx.exe

Spy.exe

Pc-Cillan

Vshwin32.exe

Vsecomr.exe

Webscanx.exe

Avconsol.exe

Vsstat.exe

Aplica32.exe

Cfiadmin.exe

Cfiaudit.exe

Cfinet32.exe

Cfinet.exe

Iamserv.exe

Iamapp.exe

Pcfwallicon.exe

Lockdown2000.exe

Netcommando.exe

Net2000.exe

Nc2000.exe

Tds2-98.exe

Defense.exe

Defence.exe

Cleaner.exe

Safeweb.exe

Zauinst.exe

Zapro.exe

Zonealarm.exe

Zatutor.exe

Minilog.exe

Vsmon.exe


Lockdown.exe

Fast.exe

Guard.exe

Update.exe

Autoupdate.exe

Tc.exe

Spyxx.exe

Pview95.exe

Regedit.exe

Drwatson.exe

Nsched32.exe

Moolive.exe

Tca.exe

Tcm.exe

Tds-3.exe

Ss3edit.exe

Anti-Trojan.exe

Atcon.exe

Atupdater.exe

Atwatch.exe

Wgfe95.exe

Poproxy.exe

Nprotect.exe

Ndd32.exe

Mcagent.exe

Mcupdate.exe

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Symbian.Drever.B

下一篇:Trojan.Win32.StartPage.bb

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签