Exploit.CodeBaseExec.b

Exploit.CodeBaseExec.b通過網路進行傳播,並允許訪問區域網路里的所有計算機。

基本介紹

  • 外文名:Exploit.CodeBaseExec.b
  • 病毒長度:32647位元組
  • 病毒類型:木馬
  • 危害等級:*
Exploit.CodeBaseExec.b
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.創建下列檔案:
%SystemDir%\srvhost.exe, 32647位元組
2.修改註冊表:
在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Internet Explorer" = srvhost.exe
這樣,在Windows啟動時,病毒就可以自動執行。
3.此木馬由客戶端和伺服器端兩個組件組成。當伺服器程式已經在感染的機器上運行,它首先通過HTTP從個人網站下載一個文本檔案,此檔案包含了客戶端的IP位址信息。伺服器通過HTTP連線客戶端監聽的連線埠80,並試圖避免被防火牆軟體監測到。連線成功後,客戶端黑客可以查看本地檔案、上傳/下載/執行檔案(在感染的計算機上)、移動/刪除/重命名檔案。

相關詞條

熱門詞條

聯絡我們