Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Backdoor:W32/TDSS
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN
Trang 1 trong tổng số 1 trang
22052010
Backdoor:W32/TDSS
W32/TDSS là 1 chương trình chiếm quyền điều khiển từ xa, bí mật điều khiển hệ thống máy tính nạn nhân. |
Cách thức lây nhiễm TDSS sẽ cài 1 rootkit vào hệ thống, ngoài việc tự động ẩn chính nó, rootkit này còn hoạt động như 1 backdoor.Trong khi cài đặt, mã độc này tạo ra một bản sao của file % System% \ ADVAPI32.DLL như: •% Temp% \ TDSS% randchar2%. Tmp. Sau đó nó đổi tập tin này với 21 byte tại điểm vào, để tải file% Temp% \ TDSS% randchar1%. Trước tiên, malware xóa file "\ KnownDlls \ advapi32.dll" của hệ điều hành Windows, để loại bỏ các advapi32.dll có sẵn của Windows. Các đối tượng sau đó được tái tạo lại và liên kết với % Temp% \ TDSS% randchar2%. Sau đó nó dừng và khởi động lại "MSISERVER" Windows, tiếp đến tải các đoạn mã % Temp% \ TDSS file% randchar2%. Hiệu quả tích lũy của những thay đổi này gây ra: % Temp% \ TDSS% randchar1%. Tmp được cài vào như là một dịch vụ Windows, sau đó tạo ra một tập tin,% systemdir% \ drivers \ TDSServ.sys. Sys file này là file driver rootkit thực tế. Các rootkit ẩn tất cả các tác phẩm, cũng như các thành phần đăng ký bắt đầu bằng chuỗi 'TDSS'. Hệ thống rootkit giảm xuống một tập tin dll trong% systemdir% là "TDSSl.dll". . Các dll cũng có thể hoạt động như một backdoor, có thể được chỉ huy để thực hiện bất kỳ các lệnh nào sau đây: • Tải về và thực hiện chương trình • Hiển thị pop-up quảng cáo |
BS Se S2T- Chuyên viên an ninh Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 797
Điểm Se S2T : 115494
Sinh Nhật : 03/11/1990
Tham gia ngày : 29/04/2010
Tuổi : 33
Đến từ : Thành Phố Hoa Hồng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(35/50)
Similar topics
» How to cure a computer from Backdoor.Win32.Sinowal.deg
» Tool diệt đặc hiệu của Kasperky mẫu Rootkit.Win32.TDSS
» How to remove malware belonging to the family Rootkit.Win32.TDSS 2.4.1.1
» Tool diệt đặc hiệu của Kasperky mẫu Rootkit.Win32.TDSS
» How to remove malware belonging to the family Rootkit.Win32.TDSS 2.4.1.1
Permissions in this forum:
Bạn không có quyền trả lời bài viết