病毒别名:Backdoor.Prorat.17[AVP]
处理时间:
威胁级别:★★
中文名称:
病毒类型:黑客程序
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
传染条件:黑客植入,或用户误运行。
发作条件:
系统修改:
在系统目录中生成如下文件:
%System%Fservice.exe
%System%winkey.dll
%System%wininv.dll
systemsservice.exe
在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
PoliciesExplorerRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
创建如下键值:
"MSNMESENGER"="%System%Main.exe"
"DirectX for Microsoft Windows"="%System%Fservice.exe"
"DirectX for Microsoft Windows"="%System%Sservice.exe"
"StubPath"="C:WindowssystemSservice.exe"
发作现象:
可以获取偷取常用程序密码(比如:cute FTP、Windows密码),记录键盘操作,获得感染机器的完全控制权
特别说明: