
平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 【VB木马变种随机启动可穿透防火墙】

【VB木马变种随机启动可穿透防火墙】 [复制链接]

凝望长空

家境小康

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-27 22:05 |只看该作者 |倒序浏览

【VB木马变种随机启动可穿透防火墙】

一、“偷取者”（Trojan/Win32.OnLineGames.bobr[GameThief]）威胁级别：★★★★
该病毒为木马类，病毒运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。修改注册表，添加服务项，以达到随机启动的目的。删除注册表中的服务项，修改注册表项以关闭错误报告。主动连接网络，更新病毒文件，下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播，可以盗取用户敏感信息。

二、“vb木马”（Trojan/Win32.VB.avzl[Dropper]）威胁级别：★★★★
该病毒为木马类，病毒运行后复制自身到系统目录，衍生病毒文件。修改注册表，添加启动项，以达到随机启动的目的。添加防火墙规则到Windows Firewall授权软件列表，使病毒穿透防火墙不受阻挡。强行设置主页，修改hosts文件信息。主动连接网络，下载相关病毒文件信息。

文库|博客

冰释一片天

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2011-12-27 22:08 |只看该作者

谢谢楼主

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 【VB木马变种随机启动可穿透防火墙】