www.tengbo9885.com_腾博会诚信为本9885【腾博会官网-亚洲最佳】

Exploit.JPEG

腾博会诚信为本9885:2018-2-14 12:59:39 文章来源:腾博会官网 手机版

病毒别名:Exploit.Win32.MS04-028.gen[AVP]

处理时间:

要挟级别:★★

中文名称:

病毒类型:未知

影响系统:未打MS04-028 补钉的英文版WinXP SP1

病毒行动

该病毒利用MS04-028的GDI+漏洞,如果用户机器没有打相应 补钉,并使用 资源管理器阅读了该文件,可能致使用户机器从连接木马种植者指定的FTP地址,并从该FTP 下载木马文件,并运行这些木马,以到达 远程监控感染机器目的

1、当用户通过 资源管理器阅读该文件后,病毒会利用GDI+漏洞,尝试溢出履行下载命令。如果溢出失败,则会致使 资源管理器崩溃

2、如果溢出成功,则病毒尝试从以下FTP上下载远程控制文件

ftp//2××.1××.4×.2×/www/system/

文件包括:

文件名 大小

AdmDll.dll 90112

Fport.exe 114688

ServUStartUpLog.txt 663

VNCHooks.dll 32768

WinRun.dll 1407

WinRun.exe 811008

driver.log 1268

drives.exe 24576

execute.bat 150

filter3.ocx 0

irc-u.cfg 1052

irc-u.dat 0

irc-u.debug.log 16802

irc-u.dll 102400

kill.exe 26624

nc.exe 59392

nvsvc.exe 241664

nvsvc32.dll 36864

omnithread_rt.dll 45056

peek.exe 34304

raddrv.dll 29408

radmin.reg 713

rcrypt.exe 26112

reg.exe 40960

uptime.exe 6656

vns.exe 208896

3、运行execute.bat 文件,通过Radmin远程管理工具,建立后门,端口为10002。

4、会建立1个IRC连接,连接到#FurQ频道。

",1,"基本内容","基本内容", Exploit.JPEG 腾博会官网CodmSt.com
以上关于Exploit.JPEG的相关信息是腾博会官网收集并且整理,仅为查考。
关于我们  服务范围  版权声明  文章投稿  网站地图 | 口号:与你分享知识的乐趣
版权所有:腾博会官网(www.codmst.com)腾博会诚信为本9885门户 @ 为每个爱好学习的同学提供最好的教育