TrojanProxy.Bobax.d

Proxy.Bobax.d“標靶”變種d是一個利用微軟MS04-011漏洞進行傳播的木馬程式。 “標靶”變種d運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。 另外,“標靶”變種d還可盜取用戶計算機系統信息,下載並執行特定檔案。

簡介

病毒名稱:TrojanProxy.Bobax.d
中 文 名:“標靶”變種d
病毒長度:20480位元組
病毒類型:木馬
危害等級:★★
影響平台:Win XP

傳播方式

TrojanProxy.Bobax.d“標靶”變種d是一個利用微軟MS04-011漏洞進行傳播的木馬程式。“標靶”變種d運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案,將.dll檔案注入到Explorer.exe的進程中,終止系統目錄下.exe檔案的進程。開啟TCP 445連線埠,搜尋有漏洞的用戶計算機,利用微軟MS04-011漏洞進行傳播。開啟指定連線埠,偵聽黑客指令,利用自帶的SMTP轉發大量垃圾郵件。另外,“標靶”變種d還可盜取用戶計算機系統信息,下載並執行特定檔案。

相關搜尋

熱門詞條

聯絡我們