天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

“灰鸽子”变身毒蜘蛛蒙骗用户沦为“肉鸡”

2009-6-16天下网盟佚名

【大中小】

病毒分析：

(1)读取并解密自己配置信息

(2)复制自身到%SystemRoot%\system32\svhost.exe

(3)注册服务，启动病毒

(4)创建IEXPLORE.EXE进程，把病毒代码注入进程

(5)创建批处理文件删除自身

(6)尝试连接黑客主机　　　　　　

病毒创建文件：　

%SystemRoot%\system32\svhost.exe
%SystemRoot%\uninstal.bat

病毒删除文件：

%SystemRoot%\uninstal.bat

病毒创建注册表：　　

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn

病毒创建进程：　　　　

IEXPLORE.EXE

病毒访问网络：　　　　

sst12418***2.vicp.cc：50

上一页
1
2
3

本文来源：天下网盟作者：佚名

上一篇文章： DNS服务器拒绝服务攻击分析

下一篇文章：教你如何彻底关闭360升级加速器

一点浏览器教你躲避“灰色”大数据   教你如何手动清除灰鸽子病毒   灰鸽子病毒隐蔽性高，如何才能找到灰鸽子病毒文件所在
阿里巴巴清理“灰色市场”：为奢侈品牌入驻天猫开道   微软发布新版Hotmail 集中整治“灰色邮件”  华军病毒播报：警惕“灰鸽子”变种fzw
警惕“灰鸽子”变种bded  华军病毒播报：警惕“灰鸽子”变种bded  灰鸽子新变种apbs
“灰鸽子”病毒发布新品所有应用软件恐变后门

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下