pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术ravmon.exe,Win32.Troj.Agent.in.49152
阅读排行

ravmon.exe,Win32.Troj.Agent.in.49152


2008/12/10  编辑:佚名 来源:本站整理

Win32.Troj.Agent.in.49152是一个能够自动传播的远程后门木马。 它将自己的文件伪装成系统进程, 进入电脑系统后就将用户电脑与黑客服务器相连接, 试图帮助黑客入侵用户的电脑。

在磁盘中释放出以下文件:

C:WINDOWSSVCHOST.EXE

C:WINDOWSSVCHOST.INI

C:AutoRun.inf

C:RavMon.exe

C:WINDOWSMDM.EXE

C:WINDOWSTEMP9988.tmp

在磁盘中删除了以下文件:

C:WINDOWSTEMP9988.tmp

在注册表中创建了以下信息:

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL"

"HKCUSoftwareExplore"

在注册表中设置了以下信息:

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL" "CheckedValue" "0"

在注册表中修改了以下信息:

"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Hidden" ""

会从以下注册表中读取信息:

"HKCUSoftwareMicrosoftWindowsCurrentVersionRun"

"HKLMSoftwareMicrosoftWindowsCurrentVersionRun"

病毒会连接作者指定的网址:

域名:"chacent.cn" 端口:80 (IP)

chacent.cn/task.asp?mac=00095b2540e0

在磁盘中创建以下配置文件:

SVCHOST.INI [INFO] "version" "104"

SVCHOST.INI [INFO] "win" "WCZOZCDNSSNEDKYQ"

C:AutoRun.inf [AutoRun] "open" "RavMon.exe"

C:AutoRun.inf [AutoRun] "shellopen" "&O)"

C:AutoRun.inf [AutoRun] "shellopenCommand" "RavMon.exe"

相关文章

无线网攻防Aircrack -ng(抓包方式):1.修改mac地址信息。

视频转场音效包transition sfx免费下载:你们一直要求的转场音效来啦在公众号回复『转场音效包』获取下载地址为了使用方便,我将同类的音效都放到了一个文件。

世界上首台搭载144Hz刷新率屏幕的游戏笔记本华硕ROG Chimera: 华硕在IFA2017大会上发布了诸多新品,其中有一款怪兽级笔记本:华硕ROGChimera。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图