病毒名称(中文):
病毒别名:
Backdoor.VB.gen[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,它将自己加入到注册表中的启动项,然后打开后门供黑客连接并控制中毒机器,黑客可以盗取感爱好的用户数据,甚至修改、删除用户数据;他可以将系中毒机器的统设置修改的一塌糊涂,使得系统运行不正常;他可以对中毒机器搞恶作剧,如锁定鼠标,隐藏光标等,严重影响用户正常使用;他可以关闭、注销、锁定、重启中毒机器,使得用户无法使用。
1.修改注册表:
添加启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Kernel32"="<病毒的全路径>"
2.打开后门,供黑客连接并控制用户机器。默认打开TCP端口1412,1214,1216,1217。黑客可以对中毒机器做以下操作:
各种文件操作,如文件上传下载;
更改系统设置,如锁定鼠标,隐藏光标,更改桌面,打开关闭CD-ROM,打开控制面板等;
关闭、注销、锁定、重启计算机;
将感爱好的用户数据发送的邮箱。
