订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
63708
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個會釋放另一個後門的病毒。它能放出另外一個後門供黑客控制受感染機。
1:釋放後門並迷惑用戶
病毒運行後,會釋放一個名爲Win32.Hack.NNCAttach.fd.16896的後門,同時
會彈出一個"阿裏巴巴(中國)購物搜索"的窗口,使用戶誤以爲運行了正常的程序。
2:後門的感染工作
A、拷貝文件
後門被激活後,會把自己拷貝到系統目錄下,路徑如下:
%system%\stat.exe
B、修改注冊表
病毒會在注冊表中下面的位置添加一個鍵值,病毒能隨Windows啓動。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Rtvcan->%system%\start.exe
C、開放後門供黑客連接
後門程序會開放一個黑客指定的端口供黑客連接,一但連接成功,黑客就可以受感染機的
全部信息,給用戶的安全帶來嚴重的影響。
