TrojanProxy.Mitglieder.e.dll是一個電腦 後門木馬病毒,用UPX壓縮,通過MYDOOM安裝的後門進行傳播。
基本介紹
- 外文名:TrojanProxy.Mitglieder.e.dll
- 危害等級:*
- 病毒類型:木馬
- 病毒長度:10,240 bytes
TrojanProxy.Mitglieder.e.dll
傳播過程及特徵:
1.複製自身為:%system%\system.exe
2.修改註冊表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run 下添加鍵值:"ssgrate.exe" = "%system%\system.exe"
3.結束下列進程:
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
NUPGRADE.EXE
4.在感染的計算機上打開TCP連線埠39999,在此接收黑客發出的指令,並連線到一些特定的網站。
5.試圖從特定網站下載木馬:%Windir%SAGEBOX.EXE --- 一個用來盜取密碼的木馬