病毒别名:Backdoor.Padodor.gen [KASPERSKY]
处理时间:
威胁级别:★★★
中文名称:渡渡鸟
病毒类型:黑客程序
影响系统:Windows 2000, Windows 95, Windows 98, Windows Me,
病毒行为:
编写工具:
传染条件:网络传播
发作条件:
系统修改:
A、在系统目录下释放其本身的拷贝:
%System%<8个随机字符>.exe
%System%<6个随即字符>32.exe
B、在系统目录释放以下文件:
%System%<8个随机字符>.dll
C、%System%surf.dat 该文件包含计算机名和当前用户名
D、在注册表HKEY_CLASSES_ROOTCLSIDInProcServer32
下添加以下键值:
"(Default)" = "%System%/<8 random characters>.dll"
"ThreadingModel" = "Apartment"
在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad
下添加以下键值:
"Web Event Logger" = ""
D、在临时目录下创建以下文件:
%Temp%<8个随机字符>.htm
该文件包含一个脚本来进入一个预先设定好的网页
发作现象:
特别说明: