当前位置:主页   - 电脑 - 信息安全 - 病毒防治
PE.Trafaret.a.19825 愤怒肉鸡19825
来源:网络   作者:   更新时间:2012-08-24
收藏此页】    【字号    】    【打印】    【关闭

  病毒名称(中文):愤怒肉鸡19825病毒别名:威胁级别:★★☆☆☆病毒类型:黑客程序病毒长度:19825影响系统:Win9xWinMeWinNTWin2000WinXPWin2003

  病毒行为:

  这是一个黑客远程工具。它利用感染正常的exe格式文件来进行传播。会利用中毒计算机来执行黑客指定的行为,攻击其它电脑。

  1,被感染文件,文件体积增大,入口被直接修改为病毒代码所在处;

  2,病毒运行时异或解密病毒自身其余代码,并转入执行;

  3,病毒异或解密自身携带的文件,并释放至%SystemRoot%Services.exe,然后执行此文件.

  4,病毒读取自身保存的原始入口,并转入执行。

  5,释放出的Services.exe使用当前系统信息计算得到目录名并把自己复制到%SystemRoot%system32(刚刚生成的目录名)处,并修改注册表添加启动项(HKLMSOFTWAREMICROSOFTCurrentVersionRun)。

  6,Services.exe枚举当前进程,若进程名包含特定字符串(如:LordPE,hijack,pavprsrv,guard等31项)则尝试停止该进程。

  7,病毒读取自身携带的ip列表,并逐一ping。

  8,病毒启动感染线程。

  9,病毒检查自身携带的列表,并尝试更新自身(如indones______.__b.net/_____one.jpg,34___.__b.net/___ds.jpg等4项)。

  10,病毒重复写注册表中自身的启动项。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明