病毒名称(中文):
黑暗之门
病毒别名:
Backdoor.Winshell.50[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
65300
影响系统:
Win9xWinNT
病毒行为:
这是一个用黑客软件生成的后门程序。该后门程序运行之后无任何界面和提示,就把自己注册为服务程序后台运行,并把自己加入到注册表的启动项;它会尝试下载并运行用户预先指定的网络文件;它还会在用户不知情的情况下打开TCP端口8210,攻击者可以通过他预先设定好的密码非法登陆用户系统,工具着可以远程执行如下指令:远程安装功能、远程反安装功能、文件下载运行、执行DOS命令、运行程序、查看程序的路径信息、重新启动机器、关闭机器等。该程序使用户的机器对知道密码的用户变成了“不设防的城市”,严重危及用户的数据安全。
1.创建服务System32,服务描述为ProvideWindowsService。
2.创建注册表项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"System32"="<文件全路径>"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"System32"="<文件全路径>"
3.登陆密码:100014。
4.访问网址:http://(没有设置)。
