病毒名称(中文):
超级老鼠
病毒别名:
Backdoor.Win32.Prorat.19[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
351276
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、复制自身到
"%System%fservice.exe"
释放出:
"%System%winkey.dll"
"%System%
eginv.dll"
B、新建子键"HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTScriptHostMicrosoftDxDiagWinSettings",在这个子嫔下新建若干键值。
发作现象:
A、这是一个后门程序。包含其丰富的后台控制功能,如:
1.获取计算机信息
2.中止进程
3.可以弹出指定消息、控制远程窗口。
4.文件治理
5.修改IE设置
6.使用控制面板
7.注册表治理
8.屏幕截图
9.键盘记录
10.获取机器上缓存的各种软件的密码。
11.远程下载
服务治理
……
非凡说明:
A、这是一个后门程序。
B、它可以禁用WindowsXPSP2安全中心。
C、它可以消除XP的还原点。破坏用户的备份,并且不可恢复到中毒前的状态。
D、关闭反病毒程序。
E、由于该后门的功能十分强大,用户假如中了此后门,远程控制者可以为所欲为。
