病毒名称(中文):
网络天使
病毒别名:
Backdoor.Win32.Delf.qk[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
525510
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
0
编写工具:
传染条件:
发作条件:
系统修改:
A、将自制复制到“%System%winlog.exe”
B、根据配置,可能会在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftActiveSetupInstalledComponents{42CE4021-DE03-E4CC-EA32-40BB12E6015D}下新建键值:
"StubPath"="%System%winlog.exe"
来通过ActiveX启动。
根据配置,可能会在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下新建键值:
"WinLogon"="%System%winlog.exe"(
C、根据配置,可能会在System.ini文件的[boot]节添加一个键值:
"shell"="%System%winlog.exe"
根据配置,可能会在win.ini文件的[windows]节添加
"run"="%System%winlog.exe"
注:根据配置,"winlog.exe"可能会为其它文件名。
发作现象:
该木马会开启一个监听端口
非凡说明:
远程控制者可以通过该病毒实现如下功能:
A、和用户开玩笑:如开关光驱门、开关显示器、禁用Ctrl+Alt+Del,隐藏“开始”按钮等
B、关机、重启、注销、截屏、清空回收站等
C、结束进程、关闭窗口等
D、文件治理、注册表治理
E、端口重定位
F、记录键盘操作