金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1、病毒运行后复制自身至%windir%Kvmon.exe,并释放文件%windir%Kvmon.dll,将Kvmon.dll注入进程,然后通过建立批处理文件删除自身
行为分析:
这是一个类似灰鸽子的木马程序。它能模拟用户指令,让一些安全软件允许它运行。然后打开敏感端口,建立后门,让黑客可远程控制用户机器。
:
影响系统:
Win9x,WinMe,Linux
简介:
1、病毒运行后复制自身至%windir%Kvmon.exe,并释放文件%windir%Kvmon.dll,将Kvmon.dll注入进程,然后通过建立批处理文件删除自身
行为分析:
这是一个类似灰鸽子的木马程序。它能模拟用户指令,让一些安全软件允许它运行。然后打开敏感端口,建立后门,让黑客可远程控制用户机器。
描述:
1、病毒运行后复制自身至%windir%Kvmon.exe,并释放文件%windir%Kvmon.dll,将Kvmon.dll注入进程,然后通过建立批处理文件删除自身
2、遍历查找360安全卫士中“q360safemonclass”窗口类AVP.AlertDialog、AVP.Product_Notification窗口,模拟点击实现允许病毒运行操作;
3、病毒运行后创建 iexplorer.exe 进程并把自身的代码注入,达到隐藏的效果.
4、修改注册表:
SoftwareMicrosoftWindows NTCurrentVersionWinlogon
Userinit:%windir%system32userinit.exe,C:WINDOWSKvmon.exe -ini
SOFTWAREMicrosoftWindowsCurrentVersionSetup
Info:%FilePath%(病毒源文件路径)
SOFTWAREMicrosoftWindowsCurrentVersionSetup
tag: 1988
5、开启socks5代理服务和http代理服务
6、连接成功后,木马种植者可以从控制端远程查看用户屏幕内容、实时监视/控制用户摄像头、查看/下载用户机器上的任意文件、查看/终止用户任意进程,控制用户光驱等
1、病毒运行后复制自身至%windir%Kvmon.exe,并释放文件%windir%Kvmon.dll,将Kvmon.dll注入进程,然后通过建立批处理文件删除自身
2、遍历查找360安全卫士中“q360safemonclass”窗口类AVP.AlertDialog、AVP.Product_Notification窗口,模拟点击实现允许病毒运行操作;
3、病毒运行后创建 iexplorer.exe 进程并把自身的代码注入,达到隐藏的效果.
4、修改注册表:
SoftwareMicrosoftWindows NTCurrentVersionWinlogon
Userinit:%windir%system32userinit.exe,C:WINDOWSKvmon.exe -ini
SOFTWAREMicrosoftWindowsCurrentVersionSetup
Info:%FilePath%(病毒源文件路径)
SOFTWAREMicrosoftWindowsCurrentVersionSetup
tag: 1988
5、开启socks5代理服务和http代理服务
6、连接成功后,木马种植者可以从控制端远程查看用户屏幕内容、实时监视/控制用户摄像头、查看/下载用户机器上的任意文件、查看/终止用户任意进程,控制用户光驱等
回复
评论病毒
