·CNET科技资讯网·中小企业·行业联盟网站·探客网
首页|网络|安全|存储|服务器|软件|桌面|产品库|渠道|开发|CIO|白皮书|管理软件|新闻|下载|社区


软件频道> 操作系统> Windows> Win32.Troj.Kirek.bb.20580

Win32.Troj.Kirek.bb.20580

ZDNet软件频道 时间:2009-11-05 作者: | 论坛整理 我要评论()
本文关键词:病毒资料 病毒查杀 Windows
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
20580
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。

在磁盘中释放出以下文件:
C:
C:Windows
C:Windows__tmp_rar_sfx_access_check_863038
C:Windowshui04.exe
C:Windowsfd02.exe
C:Windowswoshou.exe
C:Windowswu.exe
C:Windows2015.exe
C:Windowscj4.exe
C:Windows1017.exe
C:Windowssetup1371.exe
C:WindowsSYSTEM32 cpip.exe
C:WindowsSYSTEM32AVGCenter.bat
C:WindowsAVGCenter.dll

在磁盘中删除了以下文件:
__tmp_rar_sfx_access_check_863038
C:Windowstcpip.l
"C:Windowssetup1371.exe"

在注册表中创建了以下信息:
"HKCUSoftwareWinRAR SFX"
"HKLMSystemCurrentControlSetServicesAVGCenter"

在注册表中设置了以下信息:
"HKCUSoftwareWinRAR SFX" "C%%Windows%" "C:Windows"
"HKLMSystemCurrentControlSetServicesAVGCenter" "ImagePath" "C:WindowsSYSTEM32 cpip.exe"
"HKLMSystemCurrentControlSetServicesAVGCenter" "DisplayName" "AVGCenter"
"HKLMSystemCurrentControlSetServicesAVGCenter" "Description" "AVGCenter"

会从以下注册表中读取信息:
"HKCUSoftwareWinRAR SFX"
"HKLMSYSTEMCurrentControlSetServicesAVGCenter"

病毒会连接作者指定的网址:
病毒会从 http://arcadenoe.sapo.pt/files/card.exe 下载文件至本地计算机 C:WindowsSYSTEM32Plugin.exe
域名:"arcadenoe.sapo.pt" 端口:80 (TCP)
arcadenoe.sapo.pt/files/card.exe

在系统中创建了以下进程:
病毒创建了一个CLSID为 类名为 VBRuntime 的 COM 组件
病毒创建了一个CLSID为 类名为 VBRuntime6 的 COM 组件

病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件

我要评论()
我有话要说订阅RSS探客网资源发送给朋友
上一篇:认清主动防御概念 安全软件的困惑与走向
下一篇:Win32.Hack.Rbot.20480

病毒资料

病毒查杀

Windows

最受关注的文章:
苹果iPhone谷歌Android遭遇强敌--MeeGo系统
关键字: MeeGo  谷歌  Android  苹果  iphone  
Windows 95诞生15周年:微软操作系统如何再创辉煌?
关键字: Windows 7  windows 95  微软  
数十位软件开发大腕将云集IBM Innovate 2010论坛
关键字: Innovate 2010  Rational  IBM  大会关注  
全球增长最快公司salesforce第四 苹果第18
关键字: 财富500  
山推借PTC研发平台打造国际化工程机械制造基地
关键字: 制造  PTC  
最新更新文章:
用户评论
用户名
评论内容
发表时间
ZDNet网友
此文太多疑点简直就是乱说
2011-03-18 14:57:01
ZDNet网友
微软 快成为 末路的英雄了。。 128位。。。 平民用不起,也不需要。 现在64位的系统都没普及呢。。
2010-06-02 15:42:37
ZDNet网友
01067330448
2010-05-21 00:49:14
ZDNet网友
01067330448
2010-05-21 00:48:00
ZDNet网友
很好,很强大,解决了困扰我很长时间的问题!谢谢分享!建议使用win7的同胞们就用自带的media player ,别用第三方软件,因为我试过暴风和QQ,都不如这个解码包来得效果好。这个Win7codecs V 2.3.5 Final (Win7解码包) (在绿色下载吧下的,安装是可以选择简体中文版,无插件,下载时杀下毒)对于基本常见的格式都支持,而且这个系统自带的播放器画面很清晰,很好的!
2010-02-05 22:02:20
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
AppleChicken
[此问题的推荐答案]我觉得在class的时候都是2到蛮好解释的,因为class是引用类型,所以在你将qww=qw++之后,两个就指向同一个地址空间(Address),所以他们的所有成员变量什么的必然相同,所以是2,2。 但是在struct的时候,因为struct是值类型。所以你在qww=qw++,编译器其实是认为qww先把qw的内容复制过来,然后在qw自己自加1的,所以输出是2,1。
2009-12-29 11:01:47
- 发表评论 -
匿名
注册用户

推荐阅读
视频
微软嵌入式产品总监谈WEC 7的7大改进

微软嵌入式产品总监谈WEC 7的7大

《边看边读》第14期:读《Java加密与解密的艺术》

《边看边读》第14期:读《Java加

更多 »
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134