网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Macro.Word97.Why.
.Worm.Newpic.c.
.Macro.Word97.Mxfiles.h.
.Win32.Hack.Crasher.b.
.Macro.Word.Snickers.
.DOS.JeruCVEX.h.
.Win32.Hack.Axela.w.
.Win32.Troj.AVKill.d.
.Macro.Word97.swlabs99.c.
.DOS.Yankee19.
.DOS.kovmini3.
.Macro.Word97.Biok.a.
.Win32.Troj.Temphttp.
.Macro.Word.Cristall.
.DOS.Goma.
.Trojan.PSW.LMir.ab.
.Win32.Hack.Agent.ae.
.Win32.Hack.LJIHIM.b.
.Win32.Hack.Agent.ad.
.DOS.Troj.DrawA.

Win32.WinFlower.ha.95232

发表日期:2008-8-11

病毒名称(中文): 风花雪月
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 黑客程序
病毒长度: 95232
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

该病毒为一个远程木马程序。它利用被感染的EXE文件来进行传播,然后在中毒电脑上建立后门,等待黑客进入。病毒作者还在感染的文件中附带了一封名为“风花雪月”的情书表达自己对某个女孩的爱慕。

1.将自身拷贝到windows目录下的Rundll32.exe文件.
2.将自身拷贝到系统盘的ProgramFiles下一些常用软件的目录,例如%ProgramFiles%\InternetExplorer\
%ProgramFiles%\WindowsMediaPlayer\等目录,名称为WindFlowerSnowMoon.exe,
同时生成WindFlowerSnowMoon.love文件,用记事本打开可以看到作者写的情书.大概内容如下
ThismessageissenttoaprettyandlovelygirlnamedKingRoadinEast
NorthUniversityOfFinance&Economics.Ifellinlovewithheratfirst
sight,andIloveherverymuch.....
3.随机生成监听端口,等待服务器端的连接.
上一篇:Win32.PSWTroj.Nilage.69632 人气:164
下一篇:Win32.Troj.AutoRun.204800 人气:204
浏览全部Win32.WinFlower.ha.95232的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐