安全专家深入剖析木马生成器—屠夫2007

• 今天收到个木马生成器——屠夫2007，图标是一把瑞士军刀，看看有什么功能？

  

  这个生成器不支持在VM虚拟机中运行，试一下沙箱中运行，看图。生成的木马程序就不用分析了，功能全都设定好了。

  

  以下是这个病毒生成机生成的木马的详细分析。

  病毒别名：(暂无)

  处理时间：2007-06-26

  威胁级别：★

  中文名称：屠夫 病毒类型：病毒制造机

  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

  病毒行为:

  这是一个Worm.Delf.c的病毒生成器，可以选择生成的病毒的行为，如：下载病毒、感染内网、感染网页、注入IE、禁用卡巴斯基等。

  生成的病毒行为如下

  1、注入IE或Explorer.exe，连接网络下载病毒（下载的网址为生成病毒时设置）

  2、修改系统时间为1983-10-19。

  3、在每个盘符的根目录下创建如下病毒文件：

  autorun.inf
  svchost.exe

  4、添加如下注册表自启动项：

  HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  system = %system%\interneter.exe

  5、遍历内网资源，通过局域网传播自身。

  6、遍历磁盘，感染扩展名如下的文件：

  .asp .aspx .htm .html .php .exe .com

  删除如下扩展名的Ghost备份文件：

  .gho

  7、删除病毒自身。

  以上行为在生成病毒时都是可以选择的，根据不同的选项决定是否进行相应行为。

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 安全专家深入剖析木马生成器—屠夫2007 相关文章：
• ·安全专家深入剖析木马生成器—屠夫2007
• 安全专家深入剖析木马生成器—屠夫2007 相关软件

上一篇:小技巧让浏览器远离流氓软件

下一篇:Lava-Lava发布2007正式版 部落成重点

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐