本文目录一览:
- 1、Backdoor.Darkmoon是什么病毒?
- 2、Backdoor.VB.G是什么病毒,怎么杀?
- 3、backdoor是什么病毒?
- 4、Backdoor是什么病毒?
- 5、Backdoor是什么病毒
Backdoor.Darkmoon是什么病毒?
病毒名称:Backdoor.Darkmoon
级别:一般
病毒名称
Backdoor.Darkmoon
病毒级别
一般
病毒所利用的的漏洞的CVE编号
无
病毒简述
类型:木马Backdoor.Darkmoon
是木马病毒,病毒在受感染计算机开放一个后门和击键记录能力.当病毒Backdoor.Darkmoon发作时,具有以下行为:1.创建下列文件:
%System%\Yxgunlzu.d1l
%System%\drivers\Yxgunlzu.sys
%Windir%\@@@\___.exe
%Windir%\@@@\mydll.exe
%Windir%\@@@\win32.exe
%Windir%\win32log.dat
%Temp%\~MS[RANDOM
CHARACTERS].doc
%Temp%\~$~MS[RANDOM
CHARACTERS].doc
注意:
●%System%
是一个变量。
默认情况下,此文件夹
C:\Windows\System
(Windows
95/98/Me),
C:\Winnt\System32
(Windows
NT/2000),
or
C:\Windows\System32
(Windows
XP).
●%Windir%
是一个变量。默认情况下,此文件夹
C:\Windows
(Windows
95/98/Me/XP)or
C:\Winnt
(Windows
NT/2000).2.创建下列文件夹:
%Windir%\@@@\plugins3.添加值
"Microsoft"
=
"%Windir%\@@@\win32.exe"
到注册表的下列位置,以使病毒在Windows每一次启动时运行,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run4.
添加值
"ServiceDll"
=
"%System%\Yxgunlzu.d1l"
到注册表的下列位置,所以危险在Windows每一次启动时运行,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters5.创建下列注册表子键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yxgunlzu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YXGUNLZU
6.
注入%System%\Yxgunlzu.d1l到iexplore.exe进程中去.7.开始%System%\drivers\Yxgunlzu.sys作为一个rootkit,
在受感染计算机上,此文件隐藏一些包含”Yxgunlzu”的字符串.8.捕获窗口标题和击键,并保存它们到下列文件:%Windir%\@@@\[DATE].txt9.在TCP端口6868和7777开入后门,等候将来来自远程攻击者的指示。10.允许远程攻击者执行下列操作
◆偷窃系统信息
◆偷窃网络信息
◆下载,上传和执行文件
◆打开和关闭CD光驱
◆发送email
◆访问CME.exe或者command.com11.尝试打开%Temp%\~MS[RANDOM
CHARACTERS].doc
受影响的操作系统
Windows
2000,
Windows
95,
Windows
98,
Windows
Me,
Windows
NT,
Windows
Server
2003,
Windows
XP
Backdoor.VB.G是什么病毒,怎么杀?
这是backdoor病毒的一个变种
Backdoor病毒,外泄系统信息
病毒名称:Backdoor 发现日期:2003-02-27
病毒类型:木马病毒 传播范围:低
危害级别:低 传播速度:低
病毒介绍:
Backdoor木马病毒是通过微软的VB语言编写的,并通过1039端口允许黑客非法的接近被此病毒感染的计算机。此病毒的感染长度为32768字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, OS/2, UNIX, Linux操作系统的计算机。
1、此病毒一旦被激活并开始运行,那么它将复制本身到:C:\%Windir%\AdminClient.exe文件中,其中:%Windir%是个变量,此木马病毒会自动查找系统目录并将本身复制到其中,默认的是C:\Windows或C:\Winnt。
2、此病毒能够添加键值:Remote C:\%Windir%\AdminClient.exe到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。
3、此病毒收集被感染的计算机系统信息后以电子邮件的形式发送给黑客。
4、此病毒通过端口1039来允许黑客控制被病毒感染的计算机。
解决方案:
1、及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor木马病毒。
2、到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
Remote C:\%Windir%\AdminClient.exe删除。
backdoor是什么病毒?
backdoor是什么病毒? backdoor是后门木马 木马应该使用木马专杀工具来清理 1.免费的、汉化的avg anti-spyware 7.5.1.43 a href="" target="_blank";/a 他的数据库中的特征码数量是1313146 2.windows清理助手 a href="" target="_blank";/a 3.推荐a-squared free v3.0 中文绿色版 a href="" target="_blank";/a 可以查杀1452302种木马、后门、蠕虫、拨号器、间谍软件和广告软件 这些都是绿色软件 不需要安装 不随系统启动 与任何杀毒软件都没有冲突
Backdoor是什么病毒?
后门木马病毒的一种,例如:Backdoor/G_Door.aa“冰河”变种aa是一个木马程序,隐藏在被感染计算机上,侦听黑客指令,下载特定文件。“冰河”变种aa运行后,自我复制到Windows目录下,文件名是system32.exe。修改注册表,实现Windows 95/98操作系统的开机自启。以system32为名作为服务项注册,实现Win XP/NT/2003操作系统的开机自启。在临时文件夹内创建两个病毒文件。开启隐藏的IE浏览器窗口,连接黑客指定站点,盗取用户机密信息或下载其它应用程序。另外,“冰河”变种aa开启rootkit(rootkit是一个完全控制用户计算机并可隐藏自身的黑客工具)隐藏自我,防止被查杀。直接用杀毒软件查杀或者用专杀进行查杀
Backdoor是什么病毒
Backdoor是后门病毒,后门病毒的前缀是:Backdoor。
后门病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。2004年年初,IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。
网络病毒指 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。