网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.Metallic.
.Win32.Troj.SeServer.
.DOS.Fgt.b.
.Macro.Word.Eraser.b.
.DOS.Trivial.
.Win32.Troj.Deepgal.
.DOS.IVP.d.
.Win32.Hack.Fosen.
.DOS.Trivial.b.
.Win32.Troj.VB.cr.
.DOS.JeruDest.
.DOS.Mini.
.DOS.Jak.
.Win32.Hack.BO2KSerpent.a.
.Win32.Troj.FireHole101.
.Win32.Hack.GraBird.k.
.DOS.CroVir.
.Win32.Hack.AcidShiv.b.
.DOS.v.a.
.Win32.Hack.MDM.

Win32.Troj.Netsnake.h

发表日期:2008-8-11

病毒名称(中文): 网络毒蛇
病毒别名: Backdoor.Netsnake.h[AVP],BackDoor-AKM[McAfee]
威胁级别: ★★★☆☆
病毒类型: 木马程序
病毒长度: 179624
影响系统: Win9xWinMeWinNTWin2000WinXP



病毒行为:

编写工具:VC++6.0

传染条件:

发作条件:

系统修改:

A.拷贝自身到%System%Iexplorer.exe

B.释放文件到%Systenm%mspbhook.dll

C.建立一个该病毒使用的日志文件%System%Mspbbase.dll

D.在Win95/98/ME的系统上,该病毒还会在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加键值:"mssysint"="%System%Iexplorer.exe"

E.在注册表的主键:HKEY_CLASSES_ROOT
添加子键:"ZDns"和"ZPwd_box"

发作现象:

非凡说明:

A.该病毒是一个MFC应用程序,用PECompact加壳

B.会终止某些反病毒软件,防火墙以及系统监视程序的运行,窃取信息并通过电子邮件发送给病毒
的作者

C.打开随机的TCP端口来答应病毒作者远程控制被感染的机器

D.答应病毒作者:

将系统和网络信息(例如系统登陆用户名,网络密码,MSN/ICQ/AOL密码,电子邮件帐号)以邮件的形式发送给病毒作者
控制该木马的安装
记录用户的键盘动作
下载并执行文件
上一篇:Win32.Troj.Qukart 人气:85
下一篇:Win32.Troj.Lmir.g 人气:110
浏览全部Win32.Troj.Netsnake.h的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐