网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Hack.SnidClient.
.Win32.Troj.HKDoor11Cl.b.
.Win32.Hack.FastZip.
.I-Worm.Hopalon.
.Win32.Troj.Regger.c.
.DOS.Agiplan.a.
.Win32.Troj.OICQSniff.
.DOS.trojan.
.Win32.Troj.PopHot.xd.182272.
.Win32.Hack.Delf.el.
.Win32.Hack.hackersdoor.a.
.DOS.dst.
.DOS.Jags.
.DOS.BW.
.瑞星28日病毒播报:线上游戏窃取.
.DOS.Sirius.
.DOS.Dima.b.
.Win32.Hack.RmtBomb.12.
.Win32.Hack.Death21.
.Macro.Word97.Tamago.e.

Win32.Hack.SdBot.ak

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 黑客程序
病毒长度: 242176
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

通过文件共享网络和mIRC传播。

1.拷贝到
%Sys32%\
下,文件名可能为
Bling.exe
Netwmon.exe
Wuamgrd.exe
2.可能会结束掉安全软件进程
3.可能会连接IRC服务器并接收命令
4.可能在下列子健添加键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\OLE
5.可能随机开个端口作为后门
6.可能开启HTTP,SOCKS4,SMTP服务
上一篇:Worm.GeDzAc.a 人气:87
下一篇:Win32.Heretic.a 人气:79
浏览全部Win32.Hack.SdBot.ak的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐