荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gordonlot (要学习啦), 信区: Virus
标 题: 木马Backdoor.Palukka简介
发信站: 荔园晨风BBS站 (Wed Jan 9 07:42:43 2002), 转信
病毒名称:Backdoor.Palukka
Backdoor.Palukka是一个木马程序,它能够为远程黑客提供访问客户计算机的能力
。像其他木马一样,Backdoor.Palukka也是远程黑客通过IRC进行控制的,它给黑
客提供了更多的控制,如文件系统的访问、以及利用用户的计算机进行分布式DoS
攻击等。
危害:提供未经授权的访问能力。
感染过程:当木马运行后,它将在\%Windows%\目录下创建文件Sysbat.exe,同时
创建下列的注册键指向
文件Sysbat.exe,以便每次系统启动后都自动加载。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Once
黑客通过IRC对感染该黑客程序的计算机进行远程控制。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店