|
 | 作者: slopp [slopp]
 论坛用户 |
登录 |
| 叫backdoor.rsbot, 用norton antivirus也�⒉坏�...能否告�V我, �x�x |
| 地主 发表时间: 03/26 01:17 |
 | 回复: fqjpower [fqjpower]  论坛用户 |
登录 |
|
"backdoor"顾名思义是一个木马后门病毒程序,你感染的可能是其中一个变种,下面是关于其中一个"Backdoor"的病毒信息,或许对你有帮助! 病毒名称: Backdoor.IRC.Cloner 病毒体大小: 危害程度: 一般 传播程度: 广 传播途径: 邮件网络 感染对象: 文件 说明: ackdoor.IRC.Cloner后门病毒,分为几个部分.总共有adobes.exe,abc2.dll,abcd.jpg,abc.bat, ntdll.bat,kill.exe,psexec.exe,adobea.exe,attrib.exee等多个文件,是带文件最多的后门病毒。 adobes.exe用vb写成,负责一些配置文件的处理和加载adobea.exe程序。 木马的主体在adobea.exe,他运行将作为-mIRC聊天工具的服务器,用此 服务器作TCp ,UDP,等攻击。 abc.bat中加一些用户名到adminstrator组中,用于远程访问。 修改注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “AdobeA” “adobes.exe” 用于启动自己加载。 在HKEY_CLASSES_ROOT\irc\Shell\open HKEY_CLASSES_ROOT\ChatFile\Shell\open\command 键下的缺省下:"adobea.exe" -noconnect 到IRC软件启动就将其作为服务器传播。 它会利用mTRC软件作为病毒服务器,然后对网络上的计算机进行攻击。 以下是一些后门木马病毒程序,仅供参考: 1 Backdoor.IRC.Cloner 后门程序病毒 一般 2 Trojan.Backdoor.Specrem.40 木马病毒 一般 3 Worm.Linux.Adore.backdoor 木马病毒 一般 4 Hack.Backdoor.server 蠕虫病毒 一般 5 Backdoor.Fluxay.093 蠕虫病毒 一般 6 Backdoor.G_door 蠕虫病毒 一般 7 Trojan.Backdoor.senza 木马病毒 一般 8 Backdoor.IE_Patch.b 木马病毒 一般 9 Backdoor.BlackHaraz 木马病毒 一般 10 Backdoor.TheThing 蠕虫病毒 一般 11 Backdoor.Phase aka Phase Server 蠕虫病毒 一般 12 Backdoor.Executor 蠕虫病毒 一般 13 Backdoor.BO 蠕虫病毒 一般 14 BackDoor-JD 木马病毒 一般 15 Backdoor-JZ 木马病毒 一般 16 Backdoor.Quimera 木马病毒 一般 17 Backdoor.Subseven.22.a 木马病毒 一般 18 Backdoor.Netbus.444051 木马病毒 一般 19 Backdoor.Vserver 木马病毒 一般 20 Backdoor.NTHack |
| B1层 发表时间: 03/26 12:49 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
引用: 楼上的兄弟看来还没有明白 国际上病毒的命名规则和病毒木马蠕虫等的分类~ ~ 我不是很清楚这只木马,但是杀毒软件能查出来,就说明不是新东西了,换杀毒软件试试,要还不行,则手工宰杀! |
| B2层 发表时间: 03/26 18:39 |
| 回复: slopp [slopp] 论坛用户 |
登录 |
|
�@木�R�[藏在ie的.exe�n下,我把ie移除後norton才抓到它的,用了很多�⒍拒�件也�⒉坏�,�F在已把disk format重灌windows了,�x�x各位的答覆 [此贴被 slopp(slopp) 在 03月27日13时22分 编辑过] |
| B3层 发表时间: 03/27 13:26 |
 | 回复: adam92013 [adam92013] 论坛用户 |
登录 |
|
是木马,不是病毒 |
| B4层 发表时间: 03/28 12:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: �����@病毒��怎��???