病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
33818
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个木马后门,假如用户机器被植入这个后门程序,恶意攻击者就可以通过该后门控制用户机器(查看用户敏感信息,复制/删除文件,执行程序,盗取密码等).
1.增加
"Anti-VirusUpdateSchedulerV1.39.12R"=木马后门程序文件名
到注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2.增加
木马后门程序文件名="木马后门程序文件名:*:Enabled:Server"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\SharedAccess\ParametersFirewallPolicy\StandardProfile\AuthorizedApplication\List
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\SharedAccess\ParametersFirewallPolicy\DomainProfile\AuthorizedApplication\List
3.随机的打开一个TCP端口,并等待木马种植者的连接
