基本介紹
- 中文名:Win32.Hack.Firefly.ek
- 處理時間:2006-12-16
- 威脅級別:★
- 病毒類型:黑客程式
基本信息,病毒行為,
基本信息
病毒別名: 處理時間:2006-12-16 威脅級別:★
中文名稱: 病毒類型:黑客程式 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、釋放病毒檔案到如下路徑:
C:\Program Files\firefly-remote\Install.DLL
C:\Program Files\firefly-remote\Firefly.ini
C:\Program Files\firefly-remote\Firefly.exe
2、添加如下註冊表項,註冊服務,開機自動啟動:
HKLM\System\CurrentControlSet\Services\Remote Control
Type = 0x110
HKLM\System\CurrentControlSet\Services\Remote Control
Start = 0x2
HKLM\System\CurrentControlSet\Services\Remote Control
ErrorControl = 0x0
HKLM\System\CurrentControlSet\Services\Remote Control
ImagePath = "C:\Program Files\firefly-remote\firefly.exe"
HKLM\System\CurrentControlSet\Services\Remote Control
ObjectName = "LocalSystem"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL
NextInstance = 0x1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000\Control
*NewlyCreated*=0x0
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Service="Remote Control"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Legacy=0x1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
ConfigFlags=0x0
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Class="LegacyDriver"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
DeviceDesc = "Remote Control"
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
0="Root\LEGACY_REMOTE_CONTROL\0000"
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
Count=0x1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
NextInstance=0x1
3、插入IE進程,連線遠程主機,等待黑客命令。
