病毒名稱
Win32.Hack.Boxed.w病毒別名:Trojan-DDoS.Win32.Boxed.w【AVP】
處理時間:
威脅級別:★★
中文名稱:魔盒變種W
病毒類型:黑客程式
影響系統:Win9x / WinNT
病毒行為
該病毒駐留記憶體,頻繁的對某些網站傳送惡意數據包,試圖進行拒絕服務DoS(Denial of Service)攻擊;將自身複製到系統目錄,載入到自啟動項;打開後門連線埠等待外界攻擊者預定的指令;連線指定的mIRC伺服器,下載並運行預定的程式。1.打開互斥量"3586E64A-W323-121E-BFC6-083C2BF2S511",如果存在則終止運行;否則創建該互斥量,以達到只有一個病毒實例在運行。
2.將自身複製為:%systemRoot%\system\lsvchost.exe,並運行。
3.修改註冊表:
將自身添加到啟動項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
".mscdsr"="%systemRoot%\system\lsvchost.exe"
4.打開後門連線埠1405,等待外界攻擊者連線,並執行其發來的預定指令。
5.連線指定的mIRC伺服器,下載並運行預定的程式。
6.該病毒駐留記憶體,頻繁的對某些網站傳送惡意數據包,試圖進行拒絕服務DoS(Denial of Service)攻擊 。
