假冒瑞星U盘病毒-RavMon.exe

    
       在一台电脑上截获的病毒样本,通过U盘传播。大小为48kb。

1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒
2,copy自己到windows,c:/windows/SVCHOST.EXE,运行之,释放c:/windows/MDM.EXE。
3,添加启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run    
      SVCHOST    c:\windows\mdm.exe    

这个病毒很简单,不知道目的是什么,可能是想传播远控的server,


病毒样本下载:
纳米下载地址

以下说明属本文之一部分:
转载请保持完整并注明:转自 金刀客[www.daokers.com]


[本日志由 金刀客 于 2009-12-30 11:19 AM 编辑]
相关日志:
在线RSS阅读器订阅:
feedsky
抓虾 pageflakes Rojo google reader
my yahoo newsgator bloglines 有道
鲜果 飞豆 哪吒 Netvibes
Netvibes Netvibes

手机订阅:


本站订阅地址:
RSS2:点击复制
Atom:点击复制
        本站所有原创文章均遵循 [创作共用协议]
        本站原创文章可以转载,但须保持完整性并注明出处。
        COPYRIGHT 2008-2010  §  HTTP://WWW.DAOKERS.COM  §    ALL RIGHTS
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码提示:单击自动获取验证码
内 容:
最多可输入,当前共,还可输入
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.