我的360安全卫士在扫描恶评插件时总是扫描出来伪simple这个东西
来源:百度知道 编辑:UC知道 时间:2024/06/11 11:55:51
病毒名称:Backdoor.Win32.VB.azk
中文名称:网络调试器
病毒类型:后门类
文件MD5:279C36781062E03D25A428D9CD9A54C9
公开范围:完全公开
危害等级:中等
文件长度:68,096 字节
感染系统:Win98以上系统
开发工具:Microsoft Visual Basic 5.0 / 6.0
加壳类型:ASPack 2.12 -> Alexey Solodovnikov
命名对照:瑞星[Backdoor.VB.pvp]
病毒描述:
该病毒运行后,衍生病毒文件到系统目录下,添加服务项以随机引导病毒体。病毒试图连接后门客户端,下载病毒文件。
行为分析:
1、衍生下列副本与文件
%WinDir%\svchost.exe
%WinDir%\small.dat
%WinDir%\1.dat
%system32%\NetDebug.exe
%system32%\down.exe
%system32%\MSINET.OCX
%system32%\MSWINSCK.OCX
2、新建注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\SerND\Description
键值: 字符串: "管理和监视计算机的网络通信协议,如果服务停止,
这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SerND
\DisplayName键值: 字符串