病毒名称:
Backdoor.Snowdoor.34
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒“风雪”的变种。
一、复制自身为“ipsnow.exe”,释放“Tsnow.dll”和“iplog.dll”。
并且把“iplog.dll”注入到系统进程EXPlorer.exe中。
二、此病毒以Explorer.exe的身份监听TCP 5328端口,等待远程控制命令。
具有下列远程控制功能:
隐藏病毒进程ID,使其他程序无法通过ID找到此进程
隐藏进程名,使其他的程序无法通过名字找到此进程
隐藏此病毒增加的注册表键
隐藏此病毒增加的注册表键值
隐藏此病毒增加的用户名
隐藏此病毒增加的服务名
隐藏此病毒使用的TCP端口
隐藏此病毒使用的UDP端口
隐藏此病毒的文件
获取文件
安装文件
启动键盘记录
停止键盘记录
进行DDOS攻击
结束指定的进程
从新启动计算机
启动CMD程序
执行系统命令
获取系统信息
从指定的地址中下载文件。
三、建议杀毒后立即重新启动,以彻底释放系统中的病毒模块。
四、终止下列防火墙
Rising personal firewall
VirusMD Personal Firewall version 2.0
nortonpersonalfirewall20024.0
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-25