病毒名称(中文):
骷髅洞
病毒别名:
Backdoor.Skubur.i[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
77824
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,打开并监听TCP端口,等待远程的连接,并接受远程发来的命令。
1.修改注册表,将自己加载到注册表的启动项:
HKLM\Software\microsoft\windows\currentversion\run
"skullburrow"="<病毒所在的目录>"
2.打开TCP端口1354并监听,等待连接并接受命令,命令如下:
listenport[监听端口]
remotehost[连接远程主机]
remoteport[远程主机端口]
skullburrow[运行该木马]
clear[清屏]
view[查看设置选项]
help[显示帮助信息]
quit/exit[退出]