金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.Cntr.cg.118272
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.释放文件到C:windowsmsserv.exe 2.加载注册表自启动 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msserv.exe 3.启动执行C:windowsmsserv.exe
行为分析:
这是个远程木马程序。它会穿过windows自带的防火墙,与时间服务器同步,更新主机的时间。然后打开端口,尝试连接病毒作者指定的多个远程地址。
:
影响系统:
Win9x,WinMe,Linux
简介:
1.释放文件到C:windowsmsserv.exe 2.加载注册表自启动 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msserv.exe 3.启动执行C:windowsmsserv.exe
行为分析:
这是个远程木马程序。它会穿过windows自带的防火墙,与时间服务器同步,更新主机的时间。然后打开端口,尝试连接病毒作者指定的多个远程地址。
描述:
1.释放文件到C:windowsmsserv.exe
2.加载注册表自启动 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
msserv.exe
3.启动执行C:windowsmsserv.exe
4.msserv.exe会启动C:windowssystem32
etsh.exe firewall set allowedprogram "C:WINDOWSmsserv.exe" enable
设置windows 默认防火墙允许msserv.exe通过。
5.启动C:windowssystem32w32tm.exe /config /syncfromflags:manual /manualpeerlist:time.windows.com,time.nist.gov
与时间服务器同步世界时间。
6.msserv.exe会打开端口UDP:8809,打开TCP端口连接世界各地的多个IP,可能是一个僵尸网络。
1.释放文件到C:windowsmsserv.exe
2.加载注册表自启动 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
msserv.exe
3.启动执行C:windowsmsserv.exe
4.msserv.exe会启动C:windowssystem32
etsh.exe firewall set allowedprogram "C:WINDOWSmsserv.exe" enable
设置windows 默认防火墙允许msserv.exe通过。
5.启动C:windowssystem32w32tm.exe /config /syncfromflags:manual /manualpeerlist:time.windows.com,time.nist.gov
与时间服务器同步世界时间。
6.msserv.exe会打开端口UDP:8809,打开TCP端口连接世界各地的多个IP,可能是一个僵尸网络。
