病毒的危害

作者: 小古 分类: 电脑技术 发布时间: 2010-11-15 ė5770 次浏览 60 条评论

病毒危害:

 
1. 生成病毒文件
2. 插入正常系统文件中
3. 修改系统注册表
4. 可被黑客远程控制
5. 躲避反病毒软件的查杀
 
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......
 
Backdoor.Win32.Plutor
 
破坏方法:感染PE文件的后门程序
 
病毒采用VC编写。
 
病毒运行后有以下行为:
 
1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。
 
2、修改注册表以下键值:
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
 
增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";
 
修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。
 
3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows

本文出自 小古Blog,转载时请注明出处及相应链接。

本文永久链接: http://blog.chdz1.com/?post=29

0暂无标签
|

发表评论:

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部
sitemap