Red de conocimiento informático - Aprendizaje de programación - virus not.exe

virus not.exe

Nombre del virus (chino): Remote Hacker Downloader 1856 alias del virus: Nivel de amenaza: ★☆☆☆☆Tipo de virus: troyano Longitud del virus: 984228 Sistemas afectados: Win9x WinMe WinNT Win2000 WinXP Win2003

Comportamiento del virus:

Este es un programa troyano. Este virus puede ayudar a los piratas informáticos a tomar el control de los sistemas de los usuarios. Y también descargará archivos de actualización desde el servidor especificado.

Los siguientes archivos se liberan en el disco:

C:\WINDOWS\SYSTEM32\sysdat.exe

La información se leerá del siguiente registro:

"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"

"HKCU\Software\Borland\Locales"

"HKCU\Software\Borland\Delphi \Locales"

El virus se conectará a la URL especificada por el autor:

El virus descargará el archivo desde /wg.exe a la computadora local C:\WINDOWS\SYSTEM32 \sysdat.exe

Nombre de dominio: "www.w***138.cn" Puerto: 80 (TCP)

www.w***138.cn/wg. exe

Se crea el siguiente proceso en el sistema:

"sysdat.exe"

Esperando instrucciones

El virus se propagará a través de los siguientes canales:

Los virus utilizarán Internet para propagarse