pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯“机器狗”变种
阅读排行

“机器狗”变种


2008/12/11  编辑:佚名 来源:本站整理

Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一, 采用VC++ 6.0编写, 并经过加壳保护处理。 “机器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序, 开机后随系统的启动而加载运行。 “机器狗”变种运行后, 首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。 如果存在, 则直接调用运行;如果不存在, 在后台连接骇客指定站点, 下载压缩后的系统桌面程序“e.jpg”, 保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。 在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”, 下载恶意程序“x.exe”并自动调用安装运行。 其中, 所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等, 给用户带来不同程度的损失。

 

相关文章

“机器狗”变种卷土重来:早前肆虐一时的机器狗,近期又出现较多变种,大有卷土重来之势。

“机器狗”变种:Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一,采用VC++6.0编写,并经过加壳保护处理。

小心“机器狗” 盗取各种账号:警示:  近日,一个名为“机器狗变种AZ”病毒在网上肆虐,该病毒升级更新速度很快。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图