一早来到公司,发现机器启动很慢,然后报了个错误:teste.exe运行错误.
在机器上搜索teste.exe ,没有发现这样的文件...奇怪,这是啥玩意?
Google...
[@more@]木马简介:Backdoor.Teste |
(瑞星编译)
病毒名称:Backdoor.Teste
大小:157,288 字节, 45,056 字节
Backdoor.Teste是一个用VB编写的木马程序,该程序会给黑客发送邮件并赋予黑客对你的机器的未授权访问。
木马的安装程序在被感染的机器的C盘创建一个~setup.t的文件夹,然后在该文件夹中创建下列文件:
C:~setup.tTeste.exe
C:~setup.tMswinsck.ocx
之后,木马执行Teste.exe文件,该文件复制Teste.exe 和 Mswinsck.ocx到下面的位置:
C:WindowsNetcom1.exe
C:WindowsSystemMswinsck.ocx
同时,它还创建下面的注册键值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
值: C:WINDOWSNETCOM1.EXE
最后,木马执行一个新的Teste.exe文件的副本Netcom1.exe,该文件将发送消息给远程黑客,并为黑客提供相应的权利。Norton杀毒,隔离成功
怎么会中了这玩意呢..还是要小心些.
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8622959/viewspace-890434/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/8622959/viewspace-890434/