病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
61240
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种黑客病毒,运行该病毒会在系统留下后门。后门种植者通过该后门可以
秘密控制受感染机器。
1、生成的文件
%SystemRoot%\system32\xdudtt.dll
%SystemRoot%\system32\sd.dll
%SystemRoot%\system32\sd.sys
%SystemRoot%\system32\xdudmm.sys
%SystemRoot%\system32\f87ux.ini
2、注册表修改项
HKLM\System\CurrentControlSet\Services\xdudtt
"ImagePath"="%SystemRoot%\system32\xdudmm.sys"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xdudtt
"DisplayName"="XPPTP0x25winsock"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xdudmm
"ImagePath"="%SystemRoot%\system32\xdudmm.sys"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xdudmm
"DisplayName"="XPPTP0x24winsock"
3、该病毒将xdudtt.dll文件嵌入到explorer.exe里,正常情况下,使用windows任务治理器是看不到explorer.exe进程的。