ravmon.exe,Win32.Troj.Agent.in.49152pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术ravmon.exe,Win32.Troj.Agent.in.49152

ravmon.exe,Win32.Troj.Agent.in.49152


2008/12/10  编辑:佚名 来源:本站整理  关键词:

ravmon.exe,Win32.Troj.Agent.in.49152

 

Win32.Troj.Agent.in.49152是一个能够全自动传播的远程后门木马。 它将我自己的文件程序伪装成系统system进程, 进入电脑系统system后就将用户电脑与黑客服务器相连载, 试图协助黑客入侵用户的电脑。

就在磁盘中释放出以下文件程序:
C:WINDOWSSVCHOST.EXE
C:WINDOWSSVCHOST.INI
C:AutoRun.inf
C:RavMon.exe
C:WINDOWSMDM.EXE
C:WINDOWSTEMP9988.tmp

就在磁盘中删除了以下文件程序:
C:WINDOWSTEMP9988.tmp

就在注册表中建造了以下信息:
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL"
"HKCUSoftwareExplore"

就在注册表中布置设置了以下信息:
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" "CheckedValue" "0"

就在注册表中修改了以下信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Hidden" ""

会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionRun"
"HKLMSoftwareMicrosoftWindowsCurrentVersionRun"

病毒会连载作者指定的网址:
域名:"chacent.cn" 端口:80 (IP)
chacent.cn/task.asp?mac=00095b2540e0

就在磁盘中建造以下配置文件程序:
SVCHOST.INI [INFO] "version" "104"
SVCHOST.INI [INFO] "win" "WCZOZCDNSSNEDKYQ"
C:AutoRun.inf [AutoRun] "open" "RavMon.exe"
C:AutoRun.inf [AutoRun] "shellopen" "&O)"
C:AutoRun.inf [AutoRun] "shellopenCommand" "RavMon.exe"

相关文章
  • 世界上首台搭载144Hz刷新率屏幕的游戏笔记本华硕ROG Chimera
  • DNF新版本卢克地下城Raid模式奖励介绍
  • raid5数据恢复
  • 7.68TB 西数最强SSD Ultrastar SS300驾临
  • 新研究:Trappist-1太阳系可能有外星生命播种在多颗行星上
  • RaTool——体积小巧、免费实用的U盘禁用工具
  • 《Fate Grand Order》抽阿周那技巧方法攻略
  • 《Fate Grand Order》第五章上线时间预测分析
  • 《Fate Grand Order》指令卡连锁加成效果搭配方法分享
  • 《Fate Grand Order》罗摩介绍
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图