Backdoor/Dnsx.05

Backdoor/Dnsx.05

Backdoor/Dnsx.05是一个木马程序，允许木马创建者非法访问被感染的计算机系统.病毒运行后会用不同的文件名复制自身在%System% 文件夹下,文件名遵循如下规律:一般为Win****.exe(其中****为四个随机的文字数字式字符串)或者选择*.dll的系统文件将其该为*.exe

!注:%System% 一般为C:WindowsSystem or C:WinntSystem32

病毒还会在注册表 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加"WinDSNX" = %System%Win****.exe键值,以便木马随着系统的启动而运行.为了安全起见它会在拷贝完自身后自动删除源程序,这个木马可以允许攻击者利用IRC频道远程操纵感染病毒的计算机,从而达到任意下载,随便运行文件的目的.