La Red de Conocimientos Pedagógicos - Currículum vitae - Adware. y Downloader. ¿Qué tipo de virus son?

Adware. y Downloader. ¿Qué tipo de virus son?

Categoría: Computadora/Red gt; Sistema operativo/Fallo del sistema

Análisis:

el adware es un virus publicitario. Todo lo que comienza con el adware es un virus publicitario. ad Significa publicidad

Características del troyano Downloader.Trojan

Trojan: Downloader.Trojan

Nombre del virus: Win32/Bagle.Downloader.Trojan

Alias: TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Tendencia)

Tipo: Troyano

Transmisión: Media

Destrucción Sexualidad: Baja

Popularidad: Baja

Método de infección:

Bagle consta de las siguientes partes:

1. Archivo ZIP (archivo el nombre es variable, tamaño 5.131 bytes) que contiene foto y foto\foto1.exe.foto (tamaño 1.123 bytes):

2, el documento inicialmente comprimido contiene foto \foto1.exe Contiene el código activo foto1. .exe. Este archivo se encuentra como JScript/IE.VM.Exploit.

3. foto1.exe (tamaño 12.800 bytes):

Ejecuta el archivo dejado por el virus. Se copia a sí mismo en el directorio del sistema, lo denomina "doriot.exe" y genera "gdqfw.exe". Cuando el sistema se esté ejecutando, doriot.exe creará el siguiente valor de clave de registro:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "System\doriot.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "System\doriot.exe"

4. gdqfw.exe (tamaño 9.728 bytes):

El archivo ejecutable ingresará al proceso Explorer.exe, por lo que las acciones del gusano serán descubiertas desde Explorer.exe. Si se encuentra una interconexión, cada 6 horas intentará descargar el cuerpo del virus de una lista de 131 URL diferentes, todas apuntando a archivos b.JPG. El archivo de virus se descarga en el directorio de Windows en forma de "_re_file.exe" y lo ejecuta. Este archivo ejecutable se puede encontrar en forma de Win32/Bagle.Downloader.DLL.Trojan.

Nota: 'Sistema' y 'Windows' son una variable. El troyano utiliza esta variable para obtener el directorio del sistema operativo actual. El directorio predeterminado para WIN2000 y NT es C:\Winnt\System32; para 98, 95 y ME es C:\Windows\System para XP es C:\Windows\System32;

Peligros:

1. Finalizar el proceso:

El virus finaliza los siguientes procesos:

ATUPDATER.EXE

......

MCUPDATE.EXE

2. Finalice el servicio

El virus intentará cerrar el Firewall de conexión a Internet (ICF ) /Interner en el sistema XP ***Servicio de acceso compartido (ICS) (el servicio SharedAccess

Detección/autorización

KILL Security Armor inoculateIT v23.66.32 vet 11.x). /8556 puede detectar/eliminar este virus.

Trojan iparmor 5.50 build 1034 versión simplificada

Dirección de descarga de Huajun Software Park: nj.onlinedown/soft/2985'gt;[url=nj.onlinedown/soft/2985]nj. onlinedown/soft/2985

Nombre de usuario: 900 Código de registro: ****************

上篇: ¿La red WiMAX es un estándar 3G o un estándar 4G? 下篇: ¿Qué significa lifeup?

Artículos populares