网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.oicqa521.
.DOS.Antpascl.a.
.SCRIPT.Exploit.WanHua.ok999.
.Win32.Troj.Theef.21.
.Macro.Excel97.Shiver.A.
.Win32.Troj.TinyLogger.10.
.Macro.Word97.Look.c.
.Win32.Troj.Small.mk.
.DOS.Justice.c.
.Win32.Troj.LineageHook.g.
.Win32.Troj.KillFiles.af.
.DOS.Alic_Rar.
.Win32.Troj.Nukem.
.Win32.Hack.SdBot.nq.
.Win32.Hack.Netboy.b.
.Win32.Troj.ICQPager.d.
.Win32.Troj.StartPage.hm.
.BAT.generic.k.
.DOS.DPMEDemo.
.Worm.Supnot.v.

Win32.Troj.WinShell

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 木马程序
病毒长度: 5920
影响系统: Win9xWin2000WinXP



病毒行为:

编写工具:
LCC编写,FSG压缩

传染条件:
被动传染

发作条件:

系统修改:
A、添加以下注册表项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"CSRSWIN"="<该木马第一次运行的路径>"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"CSRSWIN"="<该木马第一次运行的路径>"

B、添加一个服务,该服务的特征为:

"显示名称"="CSRSWindowsNT"
"服务名称"="CSRSWIN"
"描述"="CSRSWindowsNT"

以上信息均可在注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCSRSWIN中找到

C、开放端口8719监听远程命令,成为了一个命令Shell。

发作现象:

非凡说明:
该病毒答应未经授权的远程访问。
上一篇:DOS.ARCV 人气:84
下一篇:Win32.Troj.MirPass 人气:98
浏览全部Win32.Troj.WinShell的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐