subs在matlab:taskmngr.exe是个什么玩意的病毒?怎么解决?
来源:百度文库 编辑:高校问答 时间:2024/05/08 11:26:06
? 病毒名称:Trojan.IrcBounce
??别名:Trojan/Bounce [SecurityFocus], W32/Bounce
??发现日期:2002-09-11
??病毒类型:特洛伊木马
??感染长度:变化不定
??流行程度:中
??危害级别:低
??传播速度:低
??受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
??不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
??
??病毒危害:
??1.远程黑客可畅通无阻地访问被感染机器;
??2.可用来发运DDOS攻击
??
??技术特征:
??一旦感染此木马,黑客可进行隐蔽性攻击,并且获取管理员级别权限,因此可任意访问微软Windows环境。木马由许多子程序组成,这些程序可用来攻击具有如下情况的Windows环境:
??1.默认安装,这样管理员帐号没有设置密码;
??2.使用非常普遍的用户名及密码;
??
??在将自己安装在受害系统后,它就给远程黑客授予了访问受感染机器的无限权限。
??
??此木马由以下程序组成:
??Dll32.hlp
??Dll32nt.hlp
??Xvpll.hlp
??Httpsearch.ini
??Nt32.ini
??Gg.bat
??Seced.bat
??Tftp8675
??V.exe
??Mt.exe
??同时会使用如下的清除程序;
??Kill.exe
??Mdm.exe
??Mdm.scr
??Ncp.exe
??Psexec.exe
[color=Red]Taskmngr.exe[/color]??
??其中Taskmngr.exe实际上是Mirc32.exe的5.7版。木马利用此文件运行所有的mIRC脚本,包括Dll32.hlp, Dll32NT.hlp, Xvpll.hlp, Httpsearch.ini,及NT32.ini。而利用这些脚本,它可获取远程访问微软Windows环境的管理员权限。另外,它会允许黑客远程控制受感染机器,包括如下操作:
??1.分布式拒绝服务攻击(DDOS);
??2.重复打开TCP端口;
??3.完全控制文件系统;
??4.从主机上上传下载文件;
??5.运行黑客的任意文件;
------------------------------------------------
Worm.Agobot.3.li
类别: 蠕虫
病毒资料:
后门病毒。
系统中的病毒文件:系统目录的taskmngr.exe
被修改的注册表
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Task Manager" : TASKMNGR.EXE
4. HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM = "N"
5. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous =
0x1
破坏方法:
通过"dadarxbot.b3ta.org"进行通讯和控制。
监听113等待连接。
--------------------------------------------
看看是哪种爱上了你 :)