扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Win32.Parite.b.5756是一个木马下载器。它会关闭用户系统中的安全软件,并劫持大量的可执行文件,然后从网上下载其它木马到中毒电脑中运行。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\bya0999.tmp
会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
http://h*ha.y***ao09.com/bole.txt
域名:"h*ha.y***ao09.com" 端口:80 (TCP)
h*ha.y***ao09.com/bole.txt
http://h*ha.y**u02.com/bole.txt
域名:"h*ha.y**u02.com" 端口:80 (TCP)
h*ha.y**u02.com/bole.txt
在系统中创建了以下钩子:
call windows procecdures
在系统中创建了以下进程:
病毒会枚举系统进程,可能会对一些安全进程进行关闭操作
病毒会通过以下途径传播:
病毒会利用网络进行传播
通过网络分享传播
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号