网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.QQpass.ak.
.DOS.Alxe.
.DOS.Kovmini3.
.Win32.Troj.Startpage.hk.
.DOS.SVC_Caco.
.DOS.SillyC.b.
.Win32.Troj.Demowin.
.Macro.Word97.VMPCK1.bg.
.Win32.Troj.PSWYB.dc.
.DOS.Claudia.
.Win32.Hack.Webdor.b.
.Macro.Word97.Melissa.y.
.DOS.YanSWiza.
.Win32.Hack.Ashley_101.
.Macro.Excel.Renamer.a.
.Win32.Hack.Attacker.
.Win32.Troj.Autorun.hx.81920.
.Win32.Hack.Wuloit.
.DOS.TheHndV.e.
.Trojan.PSW.Mir.Sniffer.enc.

Win32.Troj.Agent.re.327680

发表日期:2008-8-11

病毒名称(中文): 后门小广告327680
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 黑客程序
病毒长度: 327680
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个黑客远程木马。它会伪装成Flash播放器的图标,假如运行起来,就会弹出广告窗口,并创建后门,给黑客入用户电脑侵提供机会。

1.该病毒伪装成Flash播放器的图标,诱骗用户点击;
2.释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3.将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4.注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5.添加多处注册表项,如
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Security
等等
6.初始化socket套接字,等待远程连接控制.
上一篇:Win32.Patched.j.8192 人气:181
下一篇:Win32.RiskWare.AgentT.n.95744 人气:151
浏览全部Win32.Troj.Agent.re.327680的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐