Win32.Troj.Hackarmy.o简介_Win32.Troj.Hackarmy.o个人资料_Win32.Troj.Hackarmy.o微博_百科网
A-A+

Win32.Troj.Hackarmy.o简介_Win32.Troj.Hackarmy.o个人资料_Win32.Troj.Hackarmy.o微博

2018-06-14 11:10:35 自然百科 阅读 3 次

概述/Win32.Troj.Hackarmy.o 编辑

 

病毒别名:Backdoor.Hackarmy.o 【AVP】 Backdoor.Hackarmy.o 【RS】
处理时间:
威胁级别:★
中文名称:
病毒类型:木马
影响系统:
病毒行为:
编写工具:LCC-Win32


传染条件:


发作条件:

系统修改:/Win32.Troj.Hackarmy.o 编辑


A、在系统目录下释放如下文件:
%System%win32server.scr
或者
%System%win32server.exe

B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下键值
"Winsock32driver" = "win32server.scr"
或者
"Winsock32driver" = "win32server.exe"

C、在临时目录%Temp%下面生成批处理文件rm.bat并运行。
@echo off
:start
if not exist "win32server.exe" goto done
del "win32server.exe"
goto start
:done
del %Temp%
m.bat


发作现象:/Win32.Troj.Hackarmy.o 编辑


A、到网站xzt.ubersource.net上下载文件B、开放socks4代理
C、结束进程
D、盗取用户的电脑资料发送给种植木马者
E、读取IRC日志文件,登陆预先定义的IRC服务器,等待外界命令

特别说明: