trojan/patched.kr

/patched.kr“假補丁”變種kr是一個利用微軟ms04-011漏洞進行傳播的木馬。 在臨時資料夾下釋放.dll檔案(“假補丁”變種kr),檔案名稱隨機生成,擴展名是.tmp。

病毒資料

病毒名稱:trojan/patched.kr
中 文 名:“假補丁”變種kr
病毒長度:20480位元組
病毒類型:木馬
危害等級:★★
影響平台:win xp

攻擊方式

trojan/patched.kr“假補丁”變種kr是一個利用微軟ms04-011漏洞進行傳播的木馬。“假補丁”變種kr運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案(“假補丁”變種kr),檔案名稱隨機生成,擴展名是.tmp。將.dll檔案注入到explorer.exe的進程中,終止系統目錄下.exe病毒檔案的進程。偵聽黑客指令,連線指定站點,下載並運行特定檔案,盜取用戶計算機上的機密信息。搜尋有漏洞的windows xp的用戶計算機,一經發現便在被感染的計算機上下載並執行蠕蟲副本,利用微軟ms04-011漏洞進行傳播。另外,“假補丁”變種kr還可以利用被感染計算機轉發垃圾郵件。

相關搜尋

熱門詞條

聯絡我們