荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: gordonlot (要学习啦), 信区: Virus
标  题: 木马Backdoor.Palukka简介
发信站: 荔园晨风BBS站 (Wed Jan  9 07:42:43 2002), 转信


  病毒名称:Backdoor.Palukka

  Backdoor.Palukka是一个木马程序,它能够为远程黑客提供访问客户计算机的能力
。像其他木马一样,Backdoor.Palukka也是远程黑客通过IRC进行控制的,它给黑
客提供了更多的控制,如文件系统的访问、以及利用用户的计算机进行分布式DoS
攻击等。

  危害:提供未经授权的访问能力。

感染过程:当木马运行后,它将在\%Windows%\目录下创建文件Sysbat.exe,同时
创建下列的注册键指向
文件Sysbat.exe,以便每次系统启动后都自动加载。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Once

黑客通过IRC对感染该黑客程序的计算机进行远程控制。



--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店