病毒名称(中文):
窥探者
病毒别名:
Backdoor.Peeper.15.b[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
17920
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒。一旦运行,它会将自己复制到系统目录,将自己加载到启动项或者注册自己为系统服务。然后访问某些预定的网址下载安装病毒的更新程序。它打开后门等待黑客连接并控制中毒机器。一旦黑客连接上中毒机器,他就可以盗取用户的计算机信息,如计算机名、IP地址、打开的后门端口等;可以锁定鼠标、隐藏鼠标和锁定键盘输入;可以注销当前用户、重启计算机等等。
1.将自身复制为%System%\Internt.exe和%System%\Progmon.exe或者%System%\Explorer.exe。
2.可能修改注册表:
添加表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Internt"="%System%\Internt.exe"
"ProgramFile"="%System%\Progmon.exe"
修改表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Shell"="%System%\Explorer.exe"
3.可能将自己注册为服务程序后台运行。
4.访问预定的一系列网址,安装并更新自身。
5.打开预定的TCP端口,默认的是5180,等待黑客连接。一旦黑客连接上中毒机器,他就可以对中毒机器做如此操作:
禁止鼠标和键盘输入
注销当前用户
重启计算机
隐藏鼠标
盗取计算机的信息,如计算机名、IP地址、打开的后门端口,发送到预定的邮箱。