病毒名称:Backdoor/Haxdoor.j
中 文 名:“哈克斯”变种j
病毒长度:6176字节
病毒类型:后门
危害等级:★★
影响平台:Win 2000/XP
Backdoor/Haxdoor.j“哈克斯”变种j是一个开启TCP 135端口,利用微软DCOM RPC漏洞(MS03-039)进行传播的后门。“哈克斯”变种j运行后,检查用户计算机是否已经感染该病毒,确保用户计算机不重复感染。修改注册表,实现开机自启。开启TCP 135端口,搜索有效的IP地址,利用微软DCOM RPC漏洞发送数据,感染Windows 2000/XP操作系统。开启TCP 4444端口,利用Cmd.exe文件创建一个隐藏的进程,侦听黑客指令,进行各种攻击。开启UDP 69端口,搜索有漏洞的用户计算机,一经发现便发送病毒文件到目标计算机,执行“哈克斯”变种j,感染用户计算机。