金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Troj.Agent.re.327680
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 该病毒伪装成Flash播放器的图标,诱骗用户点击; 2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
行为分析:
这是一个黑客远程木马。它会伪装成Flash播放器的图标,如果运行起来,就会弹出广告窗口,并创建后门,给黑客入用户电脑侵提供机会。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 该病毒伪装成Flash播放器的图标,诱骗用户点击; 2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
行为分析:
这是一个黑客远程木马。它会伪装成Flash播放器的图标,如果运行起来,就会弹出广告窗口,并创建后门,给黑客入用户电脑侵提供机会。
描述:
1. 该病毒伪装成Flash播放器的图标,诱骗用户点击;
2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3. 将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4. 注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5. 添加多处注册表项,如
HKLMSYSTEMCurrentControlSetServicesBoerserver
HKLMSYSTEMCurrentControlSetServicesBoerserverParameters
HKLMSYSTEMCurrentControlSetServicesBoerserverSecurity
等等
6. 初始化socket套接字,等待远程连接控制.
1. 该病毒伪装成Flash播放器的图标,诱骗用户点击;
2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3. 将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4. 注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5. 添加多处注册表项,如
HKLMSYSTEMCurrentControlSetServicesBoerserver
HKLMSYSTEMCurrentControlSetServicesBoerserverParameters
HKLMSYSTEMCurrentControlSetServicesBoerserverSecurity
等等
6. 初始化socket套接字,等待远程连接控制.
回复
评论病毒
