Backdoor/Small.he“小不点”变种he是一个利用网络共享进行传播的后门。“小不点”变种he运行后,在Windows目录下创建病毒副本。修改注册表,实现开机自启。创建并运行一个名为andylau.bmp的文件,该文件显示某明星图片。开启TCP 1879端口,连接指定站点,侦听黑客指令,搜索硬盘上的.exe文件,利用添加自己的代码感染.exe文件。自我复制到共享文件夹下,实现网络共享传播。另外,“小不点”变种he还可以终止某些特定程序,使其无法实现开机自启。
Backdoor/Small.he“小不点”变种he是一个利用网络共享进行传播的后门。“小不点”变种he运行后,在Windows目录下创建病毒副本。修改注册表,实现开机自启。创建并运行一个名为andylau.bmp的文件,该文件显示某明星图片。开启TCP 1879端口,连接指定站点,侦听黑客指令,搜索硬盘上的.exe文件,利用添加自己的代码感染.exe文件。自我复制到共享文件夹下,实现网络共享传播。另外,“小不点”变种he还可以终止某些特定程序,使其无法实现开机自启。