Win32.Troj.BhoT.xp.163840

这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。

来源：论坛整理 2008年10月17日

^{★☆☆☆☆}

^木马程序

¹⁵⁹⁷⁴⁴

^{Win9x WinMe WinNT Win2000 WinXP Win2003}

^{这是一个木马程序，它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。}

^{在磁盘中释放出以下文件:
C:004108D
C:004108D266616}

^{在磁盘中删除了以下文件:
C:004108D266616}

^{会从以下注册表中读取信息:
"HKLMSOFTWARECNNICCdnClientInstallInfo"}

^{病毒会连接作者指定的网址:
病毒会从}^{http://acoutsr.cn/inl.txt}^{下载文件至本地计算机 C:004108D266616
域名:"acoutsr.cn" 端口:80 (TCP)
acoutsr.cn/inl.txt}

^{病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件}

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点: