IDC资讯中心 今天收到个木马生成器——屠夫2007,图标是一把瑞士军刀,看看有什么功能?
这个生成器不支持在VM虚拟机中运行,试一下沙箱中运行,看图。生成的木马程序就不用分析了,功能全都设定好了。
以下是这个病毒生成机生成的木马的详细分析。
病毒别名:(暂无)
处理时间:2007-06-26
威胁级别:★
中文名称:屠夫 病毒类型:病毒制造机
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个Worm.Delf.c的病毒生成器,可以选择生成的病毒的行为,如:下载病毒、感染内网、感染网页、注入IE、禁用卡巴斯基等。
生成的病毒行为如下
1、注入IE或Explorer.exe,连接网络下载病毒(下载的网址为生成病毒时设置)
2、修改系统时间为1983-10-19。
3、在每个盘符的根目录下创建如下病毒文件:
autorun.inf
svchost.exe
4、添加如下注册表自启动项:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
system = %system%interneter.exe
5、遍历内网资源,通过局域网传播自身。
6、遍历磁盘,感染扩展名如下的文件:
.asp .aspx .htm .html .php .exe .com
删除如下扩展名的Ghost备份文件:
.gho
7、删除病毒自身。
以上行为在生成病毒时都是可以选择的,根据不同的选项决定是否进行相应行为。
安全专家深入剖析木马生成器—屠夫2007_病毒防治教程
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 安全专家深入剖析木马生成器—屠夫2007_病毒防治教程
