网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Worm.LastWord.
.Trojan.PSW.Gyeah.
.Win32.Troj.DownLoader.c.
.DOS.HLLC.Traveler.a.
.DOS.SillyOR.D5.
.Win32.Hack.InsAIMSvr.pp.
.Win32.Troj.Joiner.a.
.Win32.Hack.DSNX03.
.DOS.Corrupt.
.Macro.Word97.Flu.
.DOS.NRLG-based.
.DOS.Nygus.
.Win32.Troj.LovelyKitty.
.Win32.Troj.314.c.
.Win32.Troj.Qukart.b.
.Win32.Troj.Favadd.f.
.DOS.virDem.
.Win32.Troj.Boxed.en.
.Backdoor.Wootbot.os.
.Win32.Troj.Tiny.11.

Win32.Hack.Boxed.w

发表日期:2008-8-11

病毒名称(中文): 魔盒变种W
病毒别名: Trojan-DDoS.Win32.Boxed.w[AVP]
威胁级别: ★★☆☆☆
病毒类型: 黑客程序
病毒长度: 33350
影响系统: Win9xWinNT



病毒行为:

该病毒驻留内存,频繁的对某些网站发送恶意数据包,试图进行拒绝服务DoS(DenialofService)攻击;将自身复制到系统目录,加载到自启动项;打开后门端口等待外界攻击者预定的指令;连接指定的mIRC服务器,下载并运行预定的程序。

1.打开互斥量"3586E64A-W323-121E-BFC6-083C2BF2S511",假如存在则终止运行;否则创建该互斥量,以达到只有一个病毒实例在运行。

2.将自身复制为:%systemRoot%\system\lsvchost.exe,并运行。

3.修改注册表:
将自身添加到启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
".mscdsr"="%systemRoot%\system\lsvchost.exe"

4.打开后门端口1405,等待外界攻击者连接,并执行其发来的预定指令。

5.连接指定的mIRC服务器,下载并运行预定的程序。

6.该病毒驻留内存,频繁的对某些网站发送恶意数据包,试图进行拒绝服务DoS(DenialofService)攻击。
上一篇:Win32.Troj.Apher.01 人气:94
下一篇:VBS.Lectus.a 人气:106
浏览全部Win32.Hack.Boxed.w的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐