Win32.Troj.Fireby.b

编辑:东风网互动百科 时间:2020-01-23 00:44:46
编辑 锁定
本词条缺少概述名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
中文名
Win32.Troj.Fireby.b
病毒类型
木马
影响系统
Win9x / WinNT
威胁级别
病毒别名:
处理时间:
中文名称:
该病毒是一个木马后门,如果用户机器被植入这个后门程序,恶意攻击者就可以通过该后门控制用户机器(查看用户敏感信息, 复制/删除文件,执行程序,盗取密码等).
1.增加
"Anti-Virus Update Scheduler V1.39.12R" = 木马后门程序文件名
到注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2.增加
木马后门程序文件名 = "木马后门程序文件名:*:Enabled:Server"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplication\List
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplication\List
3.随机的打开一个TCP端口,并等待木马种植者的连接
词条标签:
计算机学 病毒