Win32.Hack.DropDoor.dh

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

63708

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个会释放另一个后门的病毒。它能放出另外一个后门供黑客控制受感染机。

1:释放后门并迷惑用户

病毒运行后,会释放一个名为Win32.Hack.NNCAttach.fd.16896的后门,同时

会弹出一个"阿里巴巴(中国)购物搜索"的窗口,使用户误以为运行了正常的程序。

2:后门的感染工作

A、拷贝文件

后门被激活后,会把自己拷贝到系统目录下,路径如下:

%system%\stat.exe

B、修改注册表

病毒会在注册表中下面的位置添加一个键值,病毒能随Windows启动。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Rtvcan->%system%\start.exe

C、开放后门供黑客连接

后门程序会开放一个黑客指定的端口供黑客连接,一但连接成功,黑客就可以受感染机的

全部信息,给用户的安全带来严重的影响。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航