Win32.Hack.ThiefTool閃盤竊密者

來源:互聯網
上載者:User

病毒名稱(中文):閃盤竊密者

病毒別名:

威脅層級:★☆☆☆☆

病毒類型:駭客程式

病毒長度:106496

影響系統:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003

病毒行為:

該病毒是一個木馬產生器測試版,根據使用者選擇產生注入不同進程(explorer.exe或winlogon.exe)的木馬thief.exe,運行thief.exe,首先拷貝自身到%system%\inetsvr.exe,然後產生臨時檔案boot.inf,並安裝服務,偽裝成"WindowsInternetService",隨開機啟動(FDTDLL.dll注入器);然後在目前的目錄產生系統隱藏屬性的木馬FDTDLL.dll,並將FDTDLL.dll注入到explorer.exe或winlogon.exe進程,FDTDLL.dll建立兩個線程,一個用來不停地執行刪除thief.exe檔案,造成了資源的極大浪費;另一個線程監視閃盤,並將裡面的檔案複製到指定檔案夾(測試版為c:\test\)。

1,產生木馬

%目前的目錄%\thief.exe

2,木馬thief.exe組建檔案

%system%\inetsvr.exe

%目前的目錄%\FDTDLL.dll

3,使用服務技術使得木馬開機啟動

c:\boot.inf,臨時檔案,安裝服務後刪除。

內容為:

[Version]
Signature="$WINDOWSNT$"
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]
DisplayName=WindowsInternetService
Description=提供對Internet資訊服務管理的支援.
ServiceType=0x10
StartType=2
ErrorControl=0
ServiceBinary=%\inetsvr.exe]

4,使用注入進程技術

注入explorer.exe或winlogon.exe進程,產生木馬時可選擇

5,監控閃盤,盜取檔案

存入指定檔案夾,測試版為c:\test\。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。