病毒名称(中文):
伪装者
病毒别名:
Generic.Backdoor.【Mcafee】Backdoor.DCE【KV】
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
69632
影响系统:
其它
病毒行为:
编写工具:LCC-Win32
传染条件:
发作条件:
系统修改:
A、将自己复制为系统目录如下文件并且执行:
%System%dcemgr.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加以下键值
"DCEManager"="%System%dcemgr.exe"
C、创建主键
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsDCE,并且在该主键下
添加一下键值
"launch"=dword:00000004
发作现象:
首先判定进程的名字是否dcemgr.exe,不是的则复制到系统目录下并且运行,是则执行:
A、在端口9002连接到特定的网站(dns2010.vicp.net/2242.161.151)后通知木马种植者
B、在TCP端口9010打开后门监听黑客发出的命令,这个后门一般有如下操作:
病毒程序自身更新,发送文件,远程截取屏幕图像,截取用户系统信息,生成文件,运行程序
非凡说明:
