病毒名称(中文):
中国后门
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
65536
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VC6
传染条件:
发作条件:通过注册表启动项
系统修改:
1.向HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加"netinfo"="C:WINNTsystem32
etinfo.exe",
添加"MicrosoftUpdateClient"="videon_32.exe".
2.向HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加"MicrosoftUpdateClient"="videon_32.exe".
3.向%SYSTEMROOT%System32目录添加
videon_32.exe,
netinfo.exe,
AWREMOTE.dll,
initremote.exe,RemoteSvc.exe,文件,并设置为隐藏.
发作现象:
通过任务治理器可以查看到videon_32.exe,netinfo.exe两个进程.
非凡说明:
1.该病毒将自身注册为RemoteSvc服务,还进行IPC共享联接尝试弱密码攻击
