‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 谁知这是只什么样的木马(问题已解决)

gnu321

LEVEL 1

积分
金币
195 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2009-5-30 
最后登录
2020-2-18 
1楼 发表于 2009-7-8 19:33  显示全部帖子
0
 该病毒属木马类,病毒运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,连接网络,下载大量病毒文件,并自动运行,修改.exe文件的关联文件,使可exe文件无法正常运行。
  行为分析:
  1、病毒运行后衍生病毒文件,连接网络下量病毒文件,并自动运行:
  %Program Files%\Common Files\iexplore.pif
  %Program Files%\Internet Explorer\iexplore.com
  %WINDOWS%\1.com
  %WINDOWS%\608769.dll
  %WINDOWS%\608769m.bmp
  %WINDOWS%\exeroute.exe
  %WINDOWS%\explorer.com
  %WINDOWS%\finder.com
  %WINDOWS%\kb608769m.log
  %WINDOWS%\winlogon.exe
  %system32%\command.pif
  %system32%\dlmain.dll
  %system32%\dlmon.dll
  %system32%\dxdiag.com
  %system32%\finder.com
  %system32%\msconfig.com
  %system32%\regedit.com
  %system32%\rundll32.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
当前时区 GMT+8, 现在时间是 2025-3-22 21:14

Processed in 0.117896 second(s), 5 queries.