Win32.Hack.VPort2005.a

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

164123

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个能够实现内网端口映射的后门病毒,后门种植者利用这种后门,

可以像访问局域网内的机器一样,在公网中实现对染毒机器的恶意控制。

网吧机器一旦被安装了这种后门病毒,网吧用户的隐私将受到极大的威胁。

1.病毒首先将自身复制到%SYSTEM%目录下,并命名为"VPort1.1.exe";

2.接着病毒对操作系统进行判定,假如是9x系统,病毒将在改注册表中添加启动项

以实现开机自启:

[HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run]

"VPort1.1"="%SYSTEM%\VPort1.1.exe"

假如是2K或XP系统,病毒通过创建服务,以实现开机自启:

[HKLM\SYSTEM\CurrentControlSet\Services\VPort2005_Lan]

"Discription"="内网端口映射工具VPort1.1"

"DisplayName"="VPort2005_In_Lan"

"ErrorControl"=0x00000000

"ImagePath"="%SYSTEM%\VPort1.1.exe"

"ObjectName"="LocalSystem"

"Start"=0x00000002

"Type"=0x00000110

3.后门病毒运行后,会监听TCP9999端口,等待后门种植者发出的指令。

4.病毒采用内网端口映射技术,使后门种植者在公网中,也可以像控制局

域网中的机器一样对感染机器进行控制。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航