Win32.Hack.Firefly.aa,屬於黑客程式性病毒。病毒運行後會連線遠程主機,使用戶受控於黑客。
基本介紹
- 中文名:Win32.Hack.Firefly.aa
- 威脅級別:一星
- 病毒類型:黑客程式
- 影響系統:Win 9x/ME,Win 2000/NT等
病毒行為,處理方法,
病毒行為
處理方法
1、釋放病毒檔案到如下路徑:
C:\Program Files\firefly-remote\Install.DLL
C:\Program Files\firefly-remote\Firefly.(ini and exe)
2、添加如下註冊表項,註冊服務,開機自動啟動:
1.在 HKLM\System\CurrentControlSet\Services\Remote Control下面依次顯示
Type = 0x110
Start = 0x2
ErrorControl = 0x0
ObjectName = "LocalSystem"
2.HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL
NextInstance = 0x1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000\Control
*NewlyCreated*=0x0
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Service="Remote Control"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000Legacy=0x1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000ConfigFlags=0x0
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000Class="LegacyDriver"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000ClassGUID=""
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000DeviceDesc = "Remote Control"
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
0="Root\LEGACY_REMOTE_CONTROL\0000" and Count=0x1 and NextInstance=0x1
3、插入IE進程,連線遠程主機,等待黑客命令。
