Win32.Hack.Firefly.aa是什么病毒 - shashadu.com 杀杀毒病毒库

Win32.Hack.Firefly.aa 病毒信息
- 病毒别名：N/A
  中文名称：N/A
  威胁级别：★
- 处理时间：N/A
  病毒类型：黑客程序
  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：
这是一个黑客后门程序，病毒运行后会连接远程主机，使用户受控于黑客。

1、释放病毒文件到如下路径：
C:\Program Files\firefly-remote\Install.DLL
C:\Program Files\firefly-remote\Firefly.ini
C:\Program Files\firefly-remote\Firefly.exe

2、添加如下注册表项，注册服务，开机自动启动：
HKLM\System\CurrentControlSet\Services\Remote Control
Type = 0x110
HKLM\System\CurrentControlSet\Services\Remote Control
Start = 0x2
HKLM\System\CurrentControlSet\Services\Remote Control
ErrorControl = 0x0
HKLM\System\CurrentControlSet\Services\Remote Control
ImagePath = "C:\Program Files\firefly-remote\firefly.exe"
HKLM\System\CurrentControlSet\Services\Remote Control
ObjectName = "LocalSystem"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL
NextInstance = 0x1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000\Control
*NewlyCreated*=0x0
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Service="Remote Control"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Legacy=0x1
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
ConfigFlags=0x0
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
Class="LegacyDriver"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_REMOTE_CONTROL\0000
DeviceDesc = "Remote Control"
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
0="Root\LEGACY_REMOTE_CONTROL\0000"
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
Count=0x1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Remote Control\Enum
NextInstance=0x1

3、插入IE进程，连接远程主机，等待黑客命令。

点击数：