TrojanDropper.Fesber
病毒长度:39,472 字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
TrojanDropper.Fesber是用Delphi编写并经UPX压缩的木马,会复制自身到远程计算机,并具有后门和感染文件的能力,感染的计算机允许在未经授权的情况下随意访问。
传播过程及特征:
1.在系统目录下生成文件:
fsb.stb
fsb.tmp
2.使用下列用户名访问远程机器:
admin
Guest
Administrator
Owner
Root
3.复制自身到启动目录。
4.连接预定的IRC服务器并等待接收黑客发出的指令。
5.感染所有.exe、.com、.scr、.pif等类型的文件。
6.Windows 95/98/Me
修改System.ini文件,shell字段为
shell=explorer.exe %System%fsb.exe.
Windows NT/2000/XP
修改注册表键值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="Explorer.exe fsb.exe"
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。