|
 | 作者: genius1987 [genius1987]
 论坛用户 |
登录 |
| "DCE后门(Backdoor.DCE.b)"病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 运行之后修改注册表,实现以自启动,并在其中添加数据值做感染标记,防止自身重复运行。开辟线程,每隔1-2个小时连接"218.242.91.95"和"dns2010.vicp.net"的9002端口,通知远程控制端,以方便病毒散布者对感染的机器进行控制。 病毒会驻留内存,监听TCP 9010端口,等待远程控制命令。利用此后门,攻击者可以对被控制的机器进行下列操作:上传文件、截取屏幕、升级新的版本、卸载病毒等等。 |
| 地主 发表时间: 04-12-12 20:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 谁知道怎么利用~