安全专家深入剖析木马生成器

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

安全专家深入剖析木马生成器—屠夫2007

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

　　今天收到个木马生成器——屠夫2007，图标是一把瑞士军刀，看看有什么功能？

　　这个生成器不支持在VM虚拟机中运行，试一下沙箱中运行，看图。生成的木马程序就不用分析了，功能全都设定好了。

　　以下是这个病毒生成机生成的木马的详细分析。

　　病毒别名：(暂无)

　　处理时间：2007-06-26

　　威胁级别：★

　　中文名称：屠夫病毒类型：病毒制造机

　　影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

　　病毒行为:

　　这是一个Worm.Delf.c的病毒生成器，可以选择生成的病毒的行为，如：下载病毒、感染内网、感染网页、注入IE、禁用卡巴斯基等。

　　生成的病毒行为如下

　　1、注入IE或Explorer.exe，连接网络下载病毒（下载的网址为生成病毒时设置）

　　2、修改系统时间为1983-10-19。

　　3、在每个盘符的根目录下创建如下病毒文件：

　　autorun.inf
　　svchost.exe
　　
　　4、添加如下注册表自启动项：

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRun
　　system = %system%interneter.exe
　　
　　5、遍历内网资源，通过局域网传播自身。

　　6、遍历磁盘，感染扩展名如下的文件：

　　.asp .aspx .htm .html .php .exe .com
　　
　　删除如下扩展名的Ghost备份文件：

　　.gho
　　
　　7、删除病毒自身。

　　以上行为在生成病毒时都是可以选择的，根据不同的选项决定是否进行相应行为。

文章录入：菜猫责任编辑：菜猫

上一篇文章：打造自己的江民kv2007杀毒光盘

下一篇文章：利用Mcafee根治Viking 威金病毒

热点文章