病毒名称(中文):
病毒别名:
Backdoor.Win32.Sensode.e[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
16896
影响系统:
Win9xWinNT
病毒行为:
这是一个后门外壳病毒。病毒运行之后会下载网络上的配置文件,根据配置文件反向连接指定IP和端口,然后打开配置好的后门端口,等待病毒种植者连接。一旦连接成功后,控制端可以对中毒机器执行以下操作:获取系统信息、下载网络文件、终止进程、显示进程列表、关闭计算机、重启计算机、启动Shell、开启终端服务、设置远程终端桌面连接、获取密码、复制或者删除用户帐号等。
1.病毒是DLL文件,下载配置保存到系统目录下:
%System%\version.ini
2.清空IE缓存防止下载网络文件被记录。