Backdoor/Winallap(代夫特)
Backdoor/Winallap是一种木马程序,它试图开放一个端口,使黑客可以非法访问被感染的计算机系统。当该木马程序进入计算机系统后,它会在Windows目录下生成Winallap.exe文件,在系统目录下生成winallapu.exe文件。然后分别在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce中进行添加,以使其在系统启动后自动运行。而且在每一次系统重新启动后,这两个键值还会进行互相交换。在木马程序运行后,它会监听13401端口并引入连接。该木马程序试图确定被感染计算机所在域的消息服务器并进行连接,然后向确定的新闻组发送消息。
