病毒名称:
Backdoor/Haxdoor.cc
类别: 后门
病毒资料:
Backdoor/Haxdoor.cc“哈克斯”变种cc是一个开启TCP 135端口,利用微软DCOM RPC漏洞(MS03-039)进行传播的后门。“哈克斯”变种cc运行后,修改注册表,实现开机自启。开启TCP 135端口,搜索有效的IP地址,利用微软DCOM RPC漏洞发送数据,感染windows 2000/XP操作系统的用户计算机。开启TCP 4444端口,利用Cmd.exe文件创建一个隐藏的进程,侦听黑客指令,对指定目标DoS攻击等。开启UDP 69端口,搜索有漏洞的用户计算机,一经发现便发送病毒文件到用户计算机上,并且在被感染的计算机上自动运行“哈克斯”变种cc。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-6-23