UPX压缩,VC 6.0编写,IRC 木马。
启服务:a3,服务名:ConfiggLoader
修改注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion
\RunServices
"ConfiggLoader"="scvhost.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"ConfiggLoader"="scvhost.exe"
盗取CD key、RPC DCOM漏洞攻击、IPC弱口令猜测、synflood攻击、iis/webdav 漏洞攻击,病毒带有一个较大的猜密字典,因此建议用户的系统密码应该尽量复杂一些,及时打上微软补丁。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-27
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
