病毒名称(中文):
病毒别名:
Backdoor.Win32.Afcore.bt[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
147456
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个文件名是随机的DLL文件,可能由病毒EXE文件释放出来或者因访问恶意网站感染;它通过注册为InternetExplorer的BHO(BrowserHelperObject)组件而执行,该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie;它可以操作剪贴板内容;它盗取用户系统信息;它可以运行指定得程序;它可以操作桌面窗口;它监听网络封包,并向局域网中得计算机广播消息;它侵入某些网吧治理软件并使得它成为病毒的傀儡;它可以锁定、注销、关闭、重启计算机;它可以通过被感染的计算机进行攻击其它计算机等等。
1.修改注册表。
修改的注册表键值类似如下:
HKLM\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{6acba9ab-ef00-4ad9-845e-7459706bc622}
HKCR\CLSID\{6acba9ab-ef00-4ad9-845e-7459706bc622}
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\BrowserHelperObjects\{6acba9ab-ef00-4ad9-845e-7459706bc622}
2.该病毒侵入某些网吧治理软件并使得它成为病毒的傀儡,并借此控制网吧治理软件治理的计算机。
3.该病毒运行打开随机端口,通过特定客户端连接就可以控制感染的计算机。它接受一下命令:
ECHO
INFO
EXIT
RESTART
RESPAWN
MOVE
UNINSTALL
MULTICAST
RESOLVE
RUN
DO
NOP
STATS
URL
SETCOOKIE
DELCOOKIES
LISTCOOKIES
LOG
COPY
ADD
INS
DEL
LST
ADDTO
DELFROM
SETSTR
PERFRM
UNFREEZE
RMOLD
OPEN
TIME
RSV
UNIFORG
SETWND
LSTWND
SHUTDOWN
DISKFLOOD
DISKUNFLOOD
SPACE
WND
FIND
SET
IFLIST