论坛: 菜鸟乐园 标题: 谁知道怎么利用~ 复制本贴地址    
作者: genius1987 [genius1987]    论坛用户   登录
"DCE后门(Backdoor.DCE.b)"病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

    运行之后修改注册表,实现以自启动,并在其中添加数据值做感染标记,防止自身重复运行。开辟线程,每隔1-2个小时连接"218.242.91.95"和"dns2010.vicp.net"的9002端口,通知远程控制端,以方便病毒散布者对感染的机器进行控制。

    病毒会驻留内存,监听TCP 9010端口,等待远程控制命令。利用此后门,攻击者可以对被控制的机器进行下列操作:上传文件、截取屏幕、升级新的版本、卸载病毒等等。



地主 发表时间: 04-12-12 20:02

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号