這是一個後門病毒,該病毒會在感染的機子上記錄鍵盤信息,打開IPC$共享,開啟HTTP服務,抓取網路包,進行IP偽裝,接受遠程控制命令,發動DDos.並且會嘗試其他機器的用戶密碼,把自己通過共享拷貝過去,機器將會完全受控於遠程的機器,這樣被感染的用戶就成為了網路殭屍的一員·危害很嚴重·
基本介紹
- 外文名:Win32.Hack.Terrorist.a
- 影響系統:Win9x / WinNT
- 病毒別名:後門病毒
- 損害:成為了網路殭屍
病毒別名:
處理時間:
影響系統:Win9x / WinNT
1.生成檔案:
C:\WINNT\System32\MSbz32.exe
2.添加起始項,使病毒開機運行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Core Support
MSbz32.exe
3.添加服務,把自己偽裝成微軟的升級服務:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Core Support
MSbz32.exe
4.在感染的機器上收集一下的信息:
EA GAMES
Tournament 2004
UT2004
Tournament 2004
UT2004
Microsoft Windows Product ID
Half-Life
Counter-Strike (Retail) CDKey
