病毒名称:Backdoor/PoeBot.t
中 文 名:“派波”变种e
病毒长度:130k
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/PoeBot.t“派波”变种t是一个主要利用微软LSASS(MS04-11)漏洞进行传播的后门程序。“派波”变种e利用IRC通道开启后门,并在被感染计算机上安装广告软件。病毒运行后,后门程序文件自我复制到系统目录下。在被感染计算机上创建一个批处理文件。此文件运行后,将删除此后门程序的安装文件,并可自我删除。修改注册表,以实现病毒程序随Windows的启动而启动。开启指定端口,连接黑客指定站点下载并运行。监听指定端口,侦听黑客指令。黑客可利用此后门窃取被感染计算机系统信息;修改用户文件;终止特定进程;进行自我升级或自我卸载;安装广告程序等。