病毒名称(中文):
渡渡鸟
病毒别名:
Backdoor.Padodor.gen[KASPERSKY]
威胁级别:
★★★☆☆
病毒类型:
黑客程序
病毒长度:
6
影响系统:
Win9xWin2000
病毒行为:
编写工具:
传染条件:网络传播
发作条件:
系统修改:
A、在系统目录下释放其本身的拷贝:
%System%<8个随机字符>.exe
%System%<6个随即字符>32.exe
B、在系统目录释放以下文件:
%System%<8个随机字符>.dll
C、%System%surf.dat该文件包含计算机名和当前用户名
D、在注册表HKEY_CLASSES_ROOTCLSID{79FEACFF-FFCE-815E-A900-316290B5B738}InProcServer32
下添加以下键值:
"(Default)"="%System%/<8randomcharacters>.dll"
"ThreadingModel"="Apartment"
在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad
下添加以下键值:
"WebEventLogger"="{79FEACFF-FFCE-815E-A900-316290B5B738}"
D、在临时目录下创建以下文件:
%Temp%<8个随机字符>.htm
该文件包含一个脚本来进入一个预先设定好的网页
发作现象:
非凡说明:
