科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Win32.Troj.Agent.re.327680 手动专杀及 病毒资料

Win32.Troj.Agent.re.327680 手动专杀及 病毒资料

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒名称(中文): 后门小广告327680 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 黑客程序 病毒长度: 327680 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为:

来源:论坛整理 2008年9月19日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件
病毒名称(中文): 后门小广告327680 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 黑客程序 病毒长度: 327680 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个黑客远程木马。它会伪装成Flash播放器的图标,如果运行起来,就会弹出广告窗口,并创建后门,给黑客入用户电脑侵提供机会。

1. 该病毒伪装成Flash播放器的图标,诱骗用户点击;
2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3. 将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4. 注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5. 添加多处注册表项,如
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Security
等等
6. 初始化socket套接字,等待远程连接控制.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章