Sub7病毒
编辑:Simone
2024-12-05 19:17:01
598 阅读
该病毒是一个基于Windows 9x的特洛伊木马,当该木马运行的时候,它能够通过Internet向运行相应客户端软件的黑客提供染毒机器的所有访问权限。该木马将向系统的Windows、Windows\system目录下安装3个文件:
NODLL.EXE - 该文件被安装到Windows文件夹下,用来安装服务器端主程序。它是从WIN.INI文件的 'run='行被调用的。该文件被定义为BackDoor-G.ldr。SERVER.EXE 或 KERNEL16.DL 或 WINDOW.EXE - 该文件被安装到Windows目录下,它是该木马主要负责通过Internet 接收并执行从客户端软件传来的命令。该文件被定义为BackDoor-G.srv。这个程序通常是用户收到的第一个文件,在这个文件中包含其他两个文件的副本。WATCHING.DLL or LMDRK_33.DLL - 该文件被复制到Windows\system目录中,它是被木马的服务器端程序用来监视与客户端软件进行的网络连接。它被定义为BackDoor-G.dll。
想要了解更多“Sub7病毒”的信息,请点击:Sub7病毒百科
版权声明:本站【百问十九】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.baiwen19.com/life/107342.html
