“机器狗”变种pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯“机器狗”变种

“机器狗”变种


2008/12/11  编辑:佚名 来源:本站整理

Win32/DogArp.Gen“机器狗”变种是蠕虫家族的当前最新成员之一, 采用VC++ 6.0编写, 并经过加壳保护处理。 “机器狗”变种是被其它病毒程序感染的“explorer.exe”系统system桌面程序, 开机后随系统的启动而加载运行。 “机器狗”变种运行后, 最先是判断被感染电脑计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备分COPY程序文件程序。 如果存就在, 则直接调用运行;如果不存在, 在后台连载骇客指定站点, 下载压缩后的系统桌面程序“e.jpg”, 保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。 在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”, 下载恶意程序“x.exe”并全自动调用安装运行。 其中, 所下载的恶意程序“x.exe”有可能为网络net游戏盗号木马、木马下载器、蠕虫等, 给用户带来不同程度的损失。
 

相关文章
  • “机遇号”火星探测器抵达科学家们仍然无法解释的地点
  • “机器狗”病毒简介
  • “机器狗”变种卷土重来
  • “机器狗”变种
  • 小心“机器狗” 盗取各种账号
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图