科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道MiniServer.exe,Backdoor.Win32.Delf.fxj

MiniServer.exe,Backdoor.Win32.Delf.fxj

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Backdoor.Win32.Delf.fxj病毒被执行后,拷贝自身到%SystemRoot%\目录下,重命名为“MiniServer.exe”;使用API函数“CreateProcessA”运行该病毒拷贝;以批处理的方式将病毒原文件删除。

来源:论坛整理 2008年12月6日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件

Backdoor.Win32.Delf.fxj病毒被执行后,拷贝自身到%SystemRoot%\目录下,重命名为“MiniServer.exe”;使用API函数“CreateProcessA”运行该病毒拷贝;以批处理的方式将病毒原文件删除。

“MiniServer.exe”被执行后,使用API函数“StartServiceCtrlDispatcherA”启动服务代码,如果启动失败则将病毒拷贝“MiniServer.exe”注册成名为“MiNiService”的服务并启动。

  
项:HKLM\SYSTEM\CurrentControlSet\Services\MiNiService\
键值:DisplayName
指向数据:MINIServer
项:HKLM\SYSTEM\CurrentControlSet\Services\MiNiService\
键值:ImagePath
指向文件:%SystemRoot%\MiniServer.exe
项:HKLM\SYSTEM\CurrentControlSet\Services\MiNiService\
键值:Start
指向数据:02
服务主程序运行后,后台连接恶意网址“http://aab.l***her.cn/”下载病毒“aoo1.exe”保存为“aoo22.exe”;从链接“http://hg***ni.yeah.net”读取后门种植者所设置的IP地址和端口号进行反向连接,连接成功后开启多个线程与黑客进行通讯,接受黑客的控制,使被病毒感染主机伦为傀儡主机;

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

网页木马、文件捆绑

安全提示

  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理(如图1);



  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现" Backdoor.Win32.Delf.fxj”,请直接选择删除(如图2)。

推荐安装正版的  微点主动防御软件 进行全面监控,防范MiniServer.exe,Backdoor.Win32.Delf.fxj病毒

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章