IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心电脑技术ravmon.exe,Win32.Troj.Agent.in.49152

ravmon.exe,Win32.Troj.Agent.in.49152


2008/12/10 15:39:43 编辑:佚名 来源:本站整理 
今天给大家分享ravmon.exe,Win32.Troj.Agent.in.49152电脑技术文章。喜欢ravmon.exe,Win32.Troj.Agent.in.49152的可以分享ravmon.exe,Win32.Troj.Agent.in.49152给你的好友。

Win32.Troj.Agent.in.49152是一个能够自动传播的远程后门木马。 它将自己的文件伪装成系统进程, 进入电脑系统后就将用户电脑与黑客服务器相连接, 试图帮助黑客入侵用户的电脑。

在磁盘中释放出以下文件:
C:WINDOWSSVCHOST.EXE
C:WINDOWSSVCHOST.INI
C:AutoRun.inf
C:RavMon.exe
C:WINDOWSMDM.EXE
C:WINDOWSTEMP9988.tmp

在磁盘中删除了以下文件:
C:WINDOWSTEMP9988.tmp

在注册表中创建了以下信息:
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL"
"HKCUSoftwareExplore"

在注册表中设置了以下信息:
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" "CheckedValue" "0"

在注册表中修改了以下信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Hidden" ""

会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionRun"
"HKLMSoftwareMicrosoftWindowsCurrentVersionRun"

病毒会连接作者指定的网址:
域名:"chacent.cn" 端口:80 (IP)
chacent.cn/task.asp?mac=00095b2540e0

在磁盘中创建以下配置文件:
SVCHOST.INI [INFO] "version" "104"
SVCHOST.INI [INFO] "win" "WCZOZCDNSSNEDKYQ"
C:AutoRun.inf [AutoRun] "open" "RavMon.exe"
C:AutoRun.inf [AutoRun] "shellopen" "&O)"
C:AutoRun.inf [AutoRun] "shellopenCommand" "RavMon.exe"

12下一页

喜欢电脑技术这篇文章的网友不妨去看看下面的文章:
  • ravmon.exe,Win32.Troj.Agent.in.49152→去看看
  • 相关文章
  • DNF新版本卢克地下城Raid模式奖励介绍
  • raid5数据恢复
  • 7.68TB 西数最强SSD Ultrastar SS300驾临
  • 新研究:Trappist-1太阳系可能有外星生命播种在多颗行星上
  • RaTool——体积小巧、免费实用的U盘禁用工具
  • 《Fate Grand Order》抽阿周那技巧方法攻略
  • 《Fate Grand Order》第五章上线时间预测分析
  • 《Fate Grand Order》指令卡连锁加成效果搭配方法分享
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图