病毒别名:Win32.Troj.Small.ah 【AVP】
处理时间:
威胁级别:★
中文名称:小后门
病毒类型:木马
影响系统:Win9X/ME/2000/XP/NT/2003
病毒行为:
编写工具:VC++ 6.0
传染条件:
发作条件:
系统修改:
A、在注册表主键: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRecycled
添加以下键值:
"@"=hex:97,61,a5,60,4f,0f,54,68
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加以下键值:
"mmsys"="<运行木马的目录木马程序>"
发作现象:
A、在TCP高端随机端口打开后门,并允许黑客远程访问感染的计算机,监听黑客发来的命令。
B、在端口53向82.196.67.63发送UDP数据包,将木马监听的端口,用户的信息等等发送给木马种植者设置的网址。
特别说明: