Win32.Hack.Delf.536576是一個黑洞遠程控制軟體客戶端。病毒長度178709。
基本介紹
- 中文名:Win32.Hack.Delf.536576
- 病毒長度:178709
- 影響系統:Win9xWinNTWin2000WinXPWin2003
- 描述:BlackHoleRemoteControlServices
病毒類型,病毒行為,
病毒類型
黑客程式病毒長度:178709影響系統:Win9xWinNTWin2000WinXPWin2003
病毒行為
這隱蔽安裝,複製自身至系統資料夾,釋放病毒檔案,注入及利用svchost.exe進程,打開計算機後門,使用戶
電腦成為"肉雞",提供給遠程黑客控制。
1.複製自身至
%sys32dir%\brc_Server.exe
並釋放檔案
%sys32dir%\brc_Server.dat
%sys32dir%\brc_Server.dll
2.生成註冊表項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BRC_SERVICES
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRC_Services
3.生成系統服務BRC_Services
顯示名稱:BlackHoleRemoteControlServices
描述:BlackHoleRemoteControlServices
映像路徑:%sys32dir%\svchost.exe-knetsvcs
4.利用svchost.exe進程,打開計算機後門,使用戶電腦成為"肉雞",提供給遠程黑客控制,包括
