ayoyo8927
2005-11-14, 02:39 PM
Ryknos 是一隻特洛依木馬程式,感染後會開啟後門程式並連結IRC頻道,允許駭客下載並執行檔案、傳送感染電腦的資訊,例如:使用者名稱、作業系統版本、IP位址 ...等,並從某個網站下載其他駭蟲進行感染。
基本介紹:
病毒名稱 :[email protected]
病毒別名 :BKDR_BREPLIOBOT.C [Trend Micro], Ryknos.A [Panda Software], W32/Ryknos.A [Norman], Troj/Stinx-E [Sophos]
病毒型態: Trojan , Backdoor
病毒發現日期: 2005/11/11
影響平台 :Windows 95/98/ME , Windows NT/2000/XP/2003
風險評估:
散播程度:低
破壞程度:中
[email protected] 行為描述:
註:在Win95/98/me %System% 預設值為 C:\windows\System
在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32
產生下列互斥體(mutexes),如此只有此病毒能執行:
SonyEnabled
$sys$drv.exe
開啟後門程式並連結IRC頻道,允許駭客執行下列行為:
傳送感染電腦的資訊,例如:使用者名稱、作業系統版本、IP位址
傳送通知訊息
下載和執行檔案
連結下列網址並下載其他駭蟲:
[http://]playtimepiano.home.comcast.net/[REMOVED]/bk.exe
透過病毒執行後,將駭蟲本身複製到%System%
$sys$drv.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"$sys$drv" = "$sys$drv.exe"
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_CURRENT_USER\WkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj
"$sys$drv" = "$sys$drv.exe"
基本介紹:
病毒名稱 :[email protected]
病毒別名 :BKDR_BREPLIOBOT.C [Trend Micro], Ryknos.A [Panda Software], W32/Ryknos.A [Norman], Troj/Stinx-E [Sophos]
病毒型態: Trojan , Backdoor
病毒發現日期: 2005/11/11
影響平台 :Windows 95/98/ME , Windows NT/2000/XP/2003
風險評估:
散播程度:低
破壞程度:中
[email protected] 行為描述:
註:在Win95/98/me %System% 預設值為 C:\windows\System
在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32
產生下列互斥體(mutexes),如此只有此病毒能執行:
SonyEnabled
$sys$drv.exe
開啟後門程式並連結IRC頻道,允許駭客執行下列行為:
傳送感染電腦的資訊,例如:使用者名稱、作業系統版本、IP位址
傳送通知訊息
下載和執行檔案
連結下列網址並下載其他駭蟲:
[http://]playtimepiano.home.comcast.net/[REMOVED]/bk.exe
透過病毒執行後,將駭蟲本身複製到%System%
$sys$drv.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"$sys$drv" = "$sys$drv.exe"
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_CURRENT_USER\WkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj
"$sys$drv" = "$sys$drv.exe"