荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (好好爱你,永远!), 信区: Virus
标 题: 特洛伊木马BackDoor-AAB简介
发信站: 荔园晨风BBS站 (Mon Jan 28 17:33:21 2002), 转信
病毒名称:BackDoor-AAB
发现日期:2002-01-22
最早出现地区:未知
长度:10240
病毒类型:特洛伊木马
别名:Backdoor.EEYE.b, Win32.Plugbot
病毒简介:该木马程序与以往的木马不同之处在于,它会连接IRC服务器,并
且从服务器上接受指令。它的客户端及编辑服务器上的文件明显是一个圈套,这此
文件安装了相同的远程控制组件。另外,此木马也可能会利用UpnP(通用即插即用
)漏洞,但目前还未确知。
感染迹象:
注册表会被修改,它会将注册表键Windows=%SYSTEMDIR%\Windows.exe 添加到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中
而%SYSTEMDIR% 通常是 c:\windows\system。
--
OICQ:28174835 ┏┷┓ ┏┷┓
┏┷┓ ─────┨1┠┏┷┓ ● ○ ┏┷┓┫L┠──
┏┷┓ ┨0┠┏┷┓ ┗┯┛┨4┠─ /■\/▲\ ─┨I┠┗┯┛
─┨5┠┏┷┓┗┯┛┨1┠┏┷┓ ┗┯┛ /\ /\ ┗┯┛ ┏┷┓
┗┯┛┨2┠─ ┗┯┛┨3┠── ─┨U┠
┗┯┛ ┗┯┛ ┗┯┛
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店