聰明基因是國產木木,它是02年出現的木馬,默認連線連線埠7511。聰明基因下載解壓後有4個檔案,分別是:說明文檔、全球IP位址分配對應表、genueserver.exe和genueclient.exe。genueserver.exe和genueclient.exe分別是木馬的服務端和客戶端,其餘兩個檔案顧名思義了。
基本介紹
- 中文名:聰明基因木馬
- 出現時間:02年
- 大小:257,963位元組
- 類型:木馬
工作原理,危害,檢測方法,清除方法,
工作原理
聰明基因的服務端檔案genueserver.exe,大小257,963位元組,客戶端檔案genueclient.exe,大小389,979位元組。服務端檔案genueserver.exe用的是HTM檔案圖示,如果你的系統設定為不顯示檔案擴展名,那么你就會以為這是個HTM檔案,很容易上當。如果不小心運行了,它會裝模作樣的啟動IE,讓你進一步以為這是一個HTM檔案,並且還在運行之後生成GENUESERVER.htm檔案,還是用來迷惑你的!怎么樣,是不是無所不用其極?聰明基因就是如此,騙你沒商量!
聰明基因的服務端運行後會生成三個檔案,分別是C:\WINDOWS\MBBManager.exeC:\WINDOWS\Explore32.exe,以及C:\WINDOWS\system\editor.exe。這三個檔案的大小都為257,963位元組,用的都是HTM檔案圖示。
MBBManager.exe用來在啟動時載入運行,editor.exe用來和TXT檔案關聯,如果你發現並刪除了MBBManager.exe,你以為你清除了聰明基因?不!一旦你打開文本檔案,editor.exe就被激活!它將再次生成守護進程MBBManager.exe!Explore32.exe則默默的躲在C:\WINDOWS\system下伺機而動,一旦你以為這是系統檔案不小心運行了她,那你就等著挨“宰”吧!
危害
聰明基因客戶端共有七大類功能:檔案類、系統類、控制類、監視類、設定類、搜尋類、綜合類。這七大類功能對我們一般用戶是一種巨大的威脅——它們幾乎全部都是用來控制服務端的。
檢測方法
檢查註冊表 展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,檢查所有以“run”開頭的鍵值,看其下是否有MBBManager.exe隱藏在其中。這一步也可通過運行系統配置程式msconfig.exe來檢查,點擊“開始”→“運行”,在對話框中輸msconfig,回車,點擊“確定”,就調出系統配置程式了,再點擊“啟動”標籤,檢查MBBManager.exe是否在其中被載入運行,如果“有”,那就表示你“喜”中聰明基因。
清除方法
刪除C:\WINDOWS下的MBBManager.exe和Explore32.exe,再刪除C:\WINDOWS\system下的editor.exe檔案。如果服務端已經運行,那么就得用進程管理軟體終止MBBManager.exe這個進程,然後在Windows下將它刪除,也可到純DOS下刪除MBBManager.exe。editor.exe在Windows下可直接刪除。