trojan.win32.pluder.a分析

《trojan.win32.pluder.a分析》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Trojan.Win32.Pluder.a分析～教育资源库　　病毒标签　　病毒名称：Trojan.D5：3021325C84FC224AE10BA814BF9ECE2F　　公开范围：完全公开　　危害等级：中　　文件长度：196,096字节　　感染系统：entec[无]　　Mcafee[无]　　病毒描述　　该病毒属木马类，病毒盗用%redplus.exe，病毒在本地磁盘根目录下新建一个文件夹，其属性为系统、隐藏及只读，用于备份文件。同时搜索本地磁盘上的用户常用格式文档（扩展名为：.xls、、mdb、ppt

2、、%下，并新建病毒文件：　　%system%redplus.exe　　%tmp%Sunhay.txt　　%AllUsers%「开始」菜单程序桌面　　3、添加注册表启动项，达到随机启动的目的：　　HKEY_LOCAL_MACHINESoftentsandSettings%AllUsers开始菜单程序启动startup　　HKEY_LOCAL_MACHINESoftentsandSettingsAllUsers「开始」菜单程序桌面desktop　　4、病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备

3、份文件夹，名为控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}，同时搜索本地磁盘上的用户常用格式文档（扩展名为：.xls、.、.mdb、.ppt、.PTRAP.EXE　　HCOUNT.EXE　　IRMON.EXE　　SCARDSVR.EXE　　MSTASK.EXE　　SPOOL32.EXE　　KERNEL32.DLL　　DDHELP.EXE　　SMSS.EXE　　SOUNDMAN.EXE　　STIMON.EXE　　STMGR.EXE　　TASKMON.EXE　　IE

4、XE.EXE　　GMT.EXE　　CSRSS.EXE　　CTFMON.EXE　　LSASS.EXE　　SERVICES.EXE　　SPOOLSV.EXE　　SVCHOST.EXE　　NSUM.EXE　　SYSTEM　　TLIST.EXE　　INTERNAT.EXE　　SYSTEMIDLEPROCESS　　IPRVSE.EXE　　CISVC.EXE　　NSPMON.EXE　　SFMPRINT.EXE　　MSIEXEC.EXE　　UTILMAN.EXE　　GROVEL.EXE　　RSFSA.EXE　　RSE

5、NG.EXE　　RSVP.EXE　　SMLOGSVC.EXE　　DDE.EXE　　MNMSRVC.EXE　　DMADMIN.EXE　　FAXSVC.EXE　　MSDTC.EXE　　CLIPSRV.EXE　　DFSSVC.EXE　　LSERVER.EXE　　LOCATOR.EXE　　RSSUB.EXE　　LLSSRV.EXE　　NTFRS.EXE　　SERV.EXE　　DNS.EXE　　TERMSRV.EXE12下一页友情提醒：，特别！　　TFTPD.EXE　　TLNTSVR.EXE　　IINFO.EXE

6、　　REGSVC.EXE　　TASKMGR.EXE　　DLLHOST.EXE　　MDM.EXE　　RPCSS.EXE　　SNMP.EXE　　STISVC.EXE　　MAPISP32.EXE　　MMC.EXE　　SNDVOL32.EXE　　MSMSGS.EXE　　NVSVC32.EXE　　注：%System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。ACHINESoftentsandSettings%AllUsers开始菜单程序启动startup　　HKEY_LOCAL_MA

7、CHINESoftentsandSettingsAllUsers「开始」菜单程序桌面desktop上一页12友情提醒：，特别！