Exploit.CodeBaseExec.b
Exploit.CodeBaseExec.b
病毒长度:32647字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Exploit.CodeBaseExec.b通过网络进行传播,并允许访问局域网里的所有计算机。
传播过程及特征:
1.创建下列文件:
%SystemDir%\\srvhost.exe, 32647字节
2.修改注册表:
在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Internet Explorer" = srvhost.exe
这样,在Windows启动时,病毒就可以自动执行。
3.此木马由客户端和服务器端两个组件组成。当服务器程序已经在感染的机器上运行,它首先通过HTTP从个人网站下载一个文本文件,此文件包含了客户端的IP地址信息。服务器通过HTTP连接客户端监听的端口80,并试图避免被防火墙软件监测到。连接成功后,客户端黑客可以查看本地文件、上传/下载/执行文件(在感染的计算机上)、移动/删除/重命名文件。
相关分词:
Exploit CodeBaseExec