病毒别名:Generic.Backdoor. 【Mcafee】 Backdoor.DCE 【KV】
处理时间:
威胁级别:★
中文名称:伪装者
病毒类型:木马
影响系统:
病毒行为:
编写工具:LCC-Win32
传染条件:
发作条件:
系统修改:
A、将自己复制为系统目录如下文件并且执行:
%System%dcemgr.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加以下键值
"DCE Manager"="%System%dcemgr.exe"
C、创建主键
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsDCE,并且在该主键下
添加一下键值
"launch"=dword:00000004
发作现象:
首先判断进程的名字是否dcemgr.exe,不是的则复制到系统目录下并且运行,是则执行:
A、在端口9002连接到特定的网站(dns2010.vicp.net/2242.161.151)后通知木马种植者
B、在TCP端口9010打开后门监听黑客发出的命令,这个后门一般有如下操作:
病毒程序自身更新,发送文件,远程截取屏幕图像,截取用户系统信息,生成文件,运行程序
特别说明: