天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

安全专家深入剖析木马生成器—屠夫2007

2008-2-18赛迪网佚名

  今天收到个木马生成器——屠夫2007,图标是一把瑞士军刀,看看有什么功能?

  

 

  这个生成器不支持在VM虚拟机中运行,试一下沙箱中运行,看图。生成的木马程序就不用分析了,功能全都设定好了。

  

 

  以下是这个病毒生成机生成的木马的详细分析。

  病毒别名:(暂无)

  处理时间:2007-06-26

  威胁级别:★

  中文名称:屠夫 病毒类型:病毒制造机

  影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

  病毒行为:

  这是一个Worm.Delf.c的病毒生成器,可以选择生成的病毒的行为,如:下载病毒、感染内网、感染网页、注入IE、禁用卡巴斯基等。

  生成的病毒行为如下

  1、注入IE或Explorer.exe,连接网络下载病毒(下载的网址为生成病毒时设置)

  2、修改系统时间为1983-10-19。

  3、在每个盘符的根目录下创建如下病毒文件:

  

autorun.inf  svchost.exe

  4、添加如下注册表自启动项:

  

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  system = %system%\interneter.exe

  5、遍历内网资源,通过局域网传播自身。

  6、遍历磁盘,感染扩展名如下的文件:

  

.asp .aspx .htm .html .php .exe .com

  删除如下扩展名的Ghost备份文件:

  

.gho

  7、删除病毒自身。

  以上行为在生成病毒时都是可以选择的,根据不同的选项决定是否进行相应行为。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行