病毒名称(中文):
病毒别名:
Backdoor.G_Door.b[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
274944
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
该程序为服务器端,另外还有一客户端来主动连接感染该程序的机器。
编写工具:
Delphi,UPX压缩
传染条件:
发作条件:
感染后主机成为服务器端,由客户端程序连接,对它进行控制。
系统修改:
A、添加文件%System%Kernel32.exe
添加文件%System%Sysexplr.exe
B、在注册表中添加以下键值
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
默认="%System%Kernel32.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionServices
默认="%System%Kernel32.exe"
C、在注册表中修改以下键值
HKEY_CLASSES_ROOTxtfileshellopencommand
默认="%System%Sysexplr.exe"
D、打开7626端口。
发作现象:
非凡说明:
