win32.troj.downloader.c.45056
bìng dú míng chēng ( zhōng wén ):
tōu mì pó bìng dú bié míng :
wēi xié jí bié :
★★ ☆☆☆ bìng dú lèi xíng :
tōu mì mǎ de mù mǎ bìng dú cháng dù :
45056 yǐng xiǎng xì tǒng :
win9xwinmewinntwin2000winxpwin2003
bìng dú xíng wéi :
zhè shì yī gè mù mǎ chéng xù, néng gòu guān bì 360 ān quán wèi shì, chuàng jiàn dān dú xiàn chéng jiān kòng zhù cè biǎo jìn zhǐ xiǎn shì yǐn cáng wén jiàn, jiàn lì wǎng luò lián jiē, cóng wǎng luò
xià zài qí tā 'è yì chéng xù, bìng qiě huì sōu suǒ mó yù yóu xì de jìn chéng( soul.exe), chuàng jiàn dān dú xiàn chéng jiān tīng wǎng luò, dào qǔ yóu xì de zhàng hào mì mǎ xìn xī。 mù mǎ hái huì chuàng jiàn vbs jiǎo běn, dào qǔ qq de zhàng hào mì mǎ děng xìn xī。
1. fù zhì wén jiàn:
%system32%dir mipo.bat
%system32dir% aimpo.txt
zhè liǎng gè wén jiàn wéi bìng dú yùn xíng shí chǎn shēng de lín shí wén jiàn, qí zhōng tmipo.bat shì yòng lái guān bì 360 ān quán wèi shì。
2. tiān jiā dào dào zhù cè biǎo:
[hkey_local_machinesoftwaremicrosoftwindowscurrentversion
un]
svchost=" mù mǎ suǒ zài dì wén jiàn lù jìng "
tiān jiā dào xì tǒng qǐ dòng xiàng, suí xì tǒng kāi jī qǐ dòng。
xiū gǎi yǐ xià zhù cè biǎo xiàng, jìn yòng xiǎn shì yǐn cáng wén jiàn:
[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexploreradvancedfolder]
"checkedvalue"
3. pò huài fāng shì
suí xì tǒng qǐ dòng hòu, chuàng jiàn dān dú xiàn chéng jìn xíng wǎng luò shù jù jiān tīng, dào qǔ mó yù yóu xì hé qq duì zhàng hào děng xìn xī, bìng qiě jiān kòng zhù cè biǎo, cóng wǎng luò xià zài wén jiàn( kě
néng wéi pèi zhì wén jiàn), rán hòu gēn jù wén jiàn jìn xíng dào qǔ zhàng hào de fā sòng děng cāo zuò。
4. xiāng guān wǎng zhǐ:
http://218.**.**.248/qq.js
http://218.**.**.248/elf_listo.txt
http://218.**.**.248/window.exe |
|
|