文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术病毒数据库Backdoor.Clones_ident
精品推荐
特别推荐
·伪装成卡巴 盗号木马avp.exe解决办法
·U盘(auto病毒)类病毒分析与解决方案
·8749流氓软件完全清除方案
·流氓软件借尸还魂 广告木马愈演愈烈
·病毒Autorun.inf的自动功能详细解说
·轻松使用U盘,U盘病毒详细介绍
·不输熊猫烧香
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·Infostealer.Gampass病毒的手动删除方法
·病毒清除技巧u.vbe和u.bat手动清除方法
·Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
·挂马网站大行其道 用户浏览千万要小心
·挂马网站大行其道 用户浏览要小心
·Trojan.PSW.700
·SCRIPT.NoMercy.A
·VBS.Corica
·Trojan.VB.jb
·Bat.DVL.b
·Macro.Word.Makelove
·W32.Chir.B@mm
热点TOP10
·Infostealer.Gampass病毒的手动删除方法
·Backdoor.Optix.Pro.12
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·W32.Chir.B@mm
·TrojanDownloader.Hotsurprise.c
·暴光恶意网站 Ttwd.net担当散毒使者
·病毒清除技巧u.vbe和u.bat手动清除方法
·Trojan.PSW.winsys
·传奇木马强行关闭杀毒软件盗号
·AUTO病毒可导致某些杀毒软件失效
·Trojan.QQMsg.WhBoy.u.enc
·Trojan.Win32.Killav.al
·伪装成卡巴 盗号木马avp.exe解决办法
·MSN病毒album*.zip疯狂传播 下载专杀
·Trojan.Win32.Killav.ay
·Win32.Puper.JQ 病毒篡改 IE 浏览器主页
·Trojan.Win32.VB.ao
·挂马网站大行其道 用户浏览千万要小心
·Worm.Warezov.t
·Trojan.PSW.NewSuper.b.dll

Backdoor.Clones_ident
日期:2007年4月29日 作者: 查看:[大字体 中字体 小字体]

病毒名称:  Backdoor.Clones_ident 类别: 后门病毒 病毒资料:      破坏方法:
    
    后门病毒。
    
    一、拷贝自身为系统目录的“wuaumgr.exe”,修改注册表以自启动。
    
    1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
    "winlogs" : WUAUMGR.EXE
    
    2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
    "winlogs" : WUAUMGR.EXE
    
    二、病毒在系统目录创建路径“sharedfolder”,把自身复制三百四十三份,放到该路径,修改HKEY_CURRENT_USER\SOFTWARE\KAZAA\LocalContent 的“Dir0”,指向该目录。这样病毒通过P2P软件传播自身。
    
    三、病毒开辟后门,等待远程控制命令。可以记录键盘操作;浏览、创建、终止进程;上传、下载文件;指向cmd指令等等。
    
    四、病毒连接 “tigrajungle.dyndns.ws”或者“ 62.103.177.91”,把本地机器的操作系统类型、机器名称、用户和密码等等信息发送出去,为远程控制着通风报信。
    
    五、病毒搜索下列目录,如果找到,拷贝自身过去。都是些可以自启动的目录
    
    Documents and Settings\All Users\Menu Start\Programma's\Opstarten
    Windows\Menu Dimarrer\Programmes\Dimarrage
    Windows\All Users\Menu Iniciar\Programas\Iniciar
    WINDOWS\All Users\Start Menu\Programs\StartUp
    WINNT\Profiles\All Users\Start Menu\Programs\Startup
    WINDOWS\Start Menu\Programs\Startup
    WINDOWS\Menu Inicio\Programas\Inicio
    Documenti e Impostazioni\All Users\Start Menu\Programs\Startup
    Dokumente und Einstellungen\All Users\Start Menu\Programs\Startup
    Documents and Settings\All Users\Start Menu\Programs\Startup
    
    六、下列是病毒采用的文件名称,有343个,只列出部分:
    
    Battlefield 1942 The Road to Rome _(crack).exe
    Hidden & Dangerous 2 _(keygen).exe
    Medal of Honor AA Breakthrough _(crack).exe
    Battlefield 1942 Secret Weapons of WWII _(crack).exe

[1] [2] 下一页 




上一篇:Backdoor.Spyboter.as

下一篇:Backdoor.DCE.b

Backdoor.Clones_ident 相关文章:
·Backdoor.Optix.Pro.12
·Backdoor.RMTSvc.e
·Backdoor.Optix.pro.14
·Backdoor.Padodor.q
·Backdoor.LittleWitch.61.l
·Backdoor.SdBot.ny.enc
·Backdoor.Aogo.b.enc
·Backdoor.IRCBot.w.enc
·BackDoor.SdBot.aje
·Backdoor.Nethief.51.m
Backdoor.Clones_ident 相关软件:

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn