Backdoor.GrayBird.ad( »Ò¸ë×Ó ) ·ÖÎö

²¡¶¾±êÇ©£º
 ²¡¶¾Ãû³Æ£º Backdoor.GrayBird.ad
ÖÐÎÄÃû³Æ£º »Ò¸ë×Ó
²¡¶¾ÀàÐÍ£º ľÂí
Σº¦µÈ¼¶£º ¸ß
Îļþ³¤¶È£º 382 KB
¸ÐȾϵͳ£º Windows9xÒÔÉϵÄËùÓа汾
±àдÓïÑÔ£º Delphi 6 ¼Ó¿ÇÀàÐÍ£º TeLock
 
²¡¶¾ÃèÊö£º
 ¡¡¡¡Backdoor.GrayBird.ad £¨ »Ò¸ë×Ó£©·þÎñ¶Ë ÔËÐкó»á´ò¿ªºóÃŶ˿ڣ¬µÈ´ý¹¥»÷ÕßµÄÔ¶³Ì¿ØÖÆ¡£Èç¹û·þÎñ¶Ë ²ÉÓÃ×Ô¶¯ÉÏÏßÅäÖã¬Í¨¹ýÉú³É·þÎñ¶ËʱÉ趨µÄ URL £¬Ö÷¶¯Á¬½Óµ½Ô¶³Ì¹¥»÷Õß½ÓÊÜ¿ØÖÆ£¬ÒòΪÆäÀûÓà ¡° ·´µ¯¶Ë¿ÚÔ­Àí ¡± £¬ËùÒÔ¿É´©¹ýijЩ·À»ðǽ¡£
¡¡¡¡¹¥»÷ÕßÁ¬½Ó³É¹¦ºó±ã¿É ¼à¿Ø·þÎñ¶ËÆÁÄ»£¬½Ø»ñ oicq,icq, ¼°ÍøÂçÓÎÏ·£¬ÓÊÏ䣬ÉÏÍøÕ˺ŵÈÃô¸ÐÐÅÏ¢£¬²¢ÇÒ¾ßÓжÁдÎļþ£¬ÐÞ¸Ä×¢²á±í¹¦ÄÜ£¬ ͬʱ»¹¿ÉÔÚ·þÎñ¶Ë¿ªÆô Socks5 ¼° FTP ·þÎñ£¬ÊÇÒ»ÖÖΣÏÕÐÔ½Ï¸ßµÄ Ä¾ Âí¡££ 
ÐÐΪ·ÖÎö£º
 1¡¢¿½±´·þÎñ¶Ëµ½ÏµÍ³£¬Â·¾¶¿ÉÄÜΪ %System%, %Windows%, %temp% £¬·þÎñ¶ËÃû³Æ¿ÉÄÜΪ GrayPigeon.exe, GrayPigeon.bat, GrayPigeon.com, Winlogo.EXE, Windows.EXE,RAVMOND.EXE, SP00LSV.EXE, SVCH0ST.EXE

Íø¹ÜÁªÃËbitsCN_com

2¡¢Ïò×¢²á±íÌí¼Ó¼üÖµ£¬ËæϵͳÆô¶¯£º Èç¹ûÊÇ NT ϵͳ£¬½«ÏòÈçÏ 3 ¸öÆô¶¯ÏîÖÐÌí¼Ó¼üÖµ£º ¡¡HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ¡¡HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ¡¡HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Èç¹ûÊÇ win9x ϵͳ£¬½«Ïò win.ini ÖÐÌí¼Ó¼üÖµ¡£

3¡¢ÔÚËæ»ú¶Ë¿Ú¿ªÉèºóÃÅ£¬µÈ´ý¹¥»÷ÕßÔ¶³ÌÁ¬½Ó¡£