病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
164123
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能够实现内网端口映射的后门病毒,后门种植者利用这种后门,
可以像访问局域网内的机器一样,在公网中实现对染毒机器的恶意控制。
网吧机器一旦被安装了这种后门病毒,网吧用户的隐私将受到极大的威胁。
1.病毒首先将自身复制到%SYSTEM%目录下,并命名为"VPort1.1.exe";
2.接着病毒对操作系统进行判定,假如是9x系统,病毒将在改注册表中添加启动项
以实现开机自启:
[HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run]
"VPort1.1"="%SYSTEM%\VPort1.1.exe"
假如是2K或XP系统,病毒通过创建服务,以实现开机自启:
[HKLM\SYSTEM\CurrentControlSet\Services\VPort2005_Lan]
"Discription"="内网端口映射工具VPort1.1"
"DisplayName"="VPort2005_In_Lan"
"ErrorControl"=0x00000000
"ImagePath"="%SYSTEM%\VPort1.1.exe"
"ObjectName"="LocalSystem"
"Start"=0x00000002
"Type"=0x00000110
3.后门病毒运行后,会监听TCP9999端口,等待后门种植者发出的指令。
4.病毒采用内网端口映射技术,使后门种植者在公网中,也可以像控制局
域网中的机器一样对感染机器进行控制。