|
 | 作者: genius1987 [genius1987]
 论坛用户 |
登录 |
| "DCE后门(Backdoor.DCE.b)"病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 运行之后修改注册表,实现以自启动,并在其中添加数据值做感染标记,防止自身重复运行。开辟线程,每隔1-2个小时连接"218.242.91.95"和"dns2010.vicp.net"的9002端口,通知远程控制端,以方便病毒散布者对感染的机器进行控制。 病毒会驻留内存,监听TCP 9010端口,等待远程控制命令。利用此后门,攻击者可以对被控制的机器进行下列操作:上传文件、截取屏幕、升级新的版本、卸载病毒等等。 |
| 地主 发表时间: 04-12-12 23:51 |
| 回复: zffh123 [zffh123]  论坛用户 |
登录 |
|
不会 |
| B1层 发表时间: 04-12-14 22:59 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
看到楼主在很多论坛上发这个帖子 有答案的告诉一声 谢了 ~ |
| B2层 发表时间: 04-12-15 22:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 这个病毒后门怎么利用~???????????