這是一個後門程式,該病毒會添加服務,並且在區域網路內進行弱密碼攻擊,嘗試接收遠程命令。
基本介紹
- 外文名:Win32.Hack.Rahack.s
- 處理時間:2007-04-06
- 影響系統:Win 9x/ME,Win 2000/NT
- 病毒類型:黑客程式
影響系統,病毒行為,
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1.生成檔案:
%System%\urdvxc.exe
2.添加註冊表:
HKLM\SYSTEM\CurrentControlSet\Services\MSWindows
HKCR\CLSID\[RANDOM_CLSID]
3.修改註冊表項:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
"MSWindows" = "%System%\dmhelpserver.exe"
4.注入Explorer.exe
5.在HKCR\CLSID中搜尋以下的值:
browseui.dll
mshtml.dll
ole32.dll
sdocvw.dll
shell32.dll
6.生成檔案%System%\[隨機].dll並且替換上面搜到的任意一個值 。
7.感染腳本.
8.自帶密碼錶:
00
000
0000
00000
000000
0000000
00000000
1
12
123
1234
12345
123456
1234567
2345678
123456789
Admin
abc123
access
adm
alpha
anon
anonymous
asdfgh
backdoor
backup
beta
bin
coffee
computer
crew
database
debug
default
demo
go
guest
hello
install
internet
login
mail
manager
money
monitor
network
new
newpass
nick
nobody
nopass
oracle
pass
passwd
password
poiuytre
private
public
qwerty
random
real
remote
root
ruler
secret
secure
security
server
setup
shadow
shit
sql
super
sys
system
telnet
temp
test
test1
test2
visitor
windows
X
9.嘗試接收遠程命令.
