Backdoor.MiniCommander.202.enc
2008-02-23 09:11:59来源:互联网 阅读 ()
病毒名称:
Backdoor.MiniCommander.202.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门程序,打开并监听两个端口,端口号不定,能杀死多个著名反毒进程。
Delphi写的后门程序,运行后将自己拷贝到windows目录,文件名为server.exe,修改系统配置文件system.ini,
将shell=eXPlorer.exe改为shell=explorer.exe server.exe。这样,每次系统启动时病毒就会启动。
运行后结束下列反病毒进程:
avpcc,Mcshield,VsMain,VsSta,Webscanx,RuLaunch,Avconsol,VsStat,NMain,Navapw32,
NISSERV,SymPxSvc,NISUM,IAMAPP,APVXDWIN,PAVPROXY,vsmon,PERSWF,TAUMON,AVG
Control Center - FREE Edition,
NISUM.EXE,NISSERV.EXE,IAMAPP.EXE,NAVAPW32.EXE,NAVW32.EXE,Anti-Trojan.exe,iamapp.exe,
iamserv.exe,FRW.EXE,blackice.exe,blackd.exe,zonealarm.exe,vsmon.exe,WrCtrl.exe,
WrAdmin.exe,lockdown2000.exe,lockdown.exe,Sphinx.exe,VSHWIN32.EXE,VSECOMR.EXE,
WEBSCANX.EXE,AVCONSOL.EXE,VSSTAT.EXE,StartupMonitor.exe,protectx.exe,avpcc.exe,avpm.exe, alogserv.exe,RuLaunch.exe,Navapw32.EXE,navapsvc.EXE,ATRACK.EXE,SymPxSvc.EXE,NMain.EXE,
PAVPROXY.EXE,zapro.exe,zalus.exe,PERSWF.EXE,TAUMON.EXE,BlackICE.exe,blackd.exe ,
AVGCC32.EXE,AVGW.EXE....
如果是98系统则注册为后台进程,使用户难以结束。
跟踪用户的鼠标位置,获得鼠标所在窗体的信息。
检查网络状况,如正连在互联网上直接连接外部网站。
打开并监听两个本地端口,端口号不定,等待远程连接,并准备将本地信息发送出去。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-29
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Backdoor.Rbot.uz
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
