病毒名称(中文):
隐之门
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
124928
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
VC6.0
传染条件:
会附在一些常用下载工具中一起安装.
发作条件:
在网络连通的情况下,该木马会收集该计算机的一些信息发送到指定的服务器;
系统修改:
A.在系统中创建以下文件
%system%Cd_clint.dll
B.在注册表中建立以下键
HKEY_USERS.DEFAULTSoftwareCydoor
HKEY_USERS.DEFAULTSoftwareCydoorServices
HKEY_CURRENT_USERSoftwareCydoor
HKEY_CURRENT_USERSoftwareCydoorServices
HKEY_LOCAL_MACHINESoftwareCydoor
发作现象:
该木马通常会下载并显示一些广告信息;
非凡说明:
木马并不在启动时运行,而是通过一些其它软件(多为破解或盗版软件)启动时来激活木马,木马激活后会进收集该系统的信息的活动,或是下载并显示大量广告信息,干扰正常的工作。
