病毒名称(中文):
寄生凤凰
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
568320
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是由一个名为“凤凰RemoteABC”的远程工具生成的木马程序。此病毒运行后修改注册表,将自身Re.exe注册为系统服务,打开用户计算机后门,以便黑客可以轻松地利用远程服务端控制中毒的计算机。
%windir%\Re.exe
后使用批处理删除自身
(2)生成注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMSSE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\smsse
(3)生成系统服务smsse,描述如下:
服务名:smsse
映像路径:%windir%\Re.exe
启动类型:自动
(4)病毒会加载Re.exe进程,进程信息如下:
描述:RemoteABC
公司:remoteabc.com
这是一个名为"凤凰RemoteABC"的远程工具,主要功能包括
文件和注册表等治理
自动上线
远程屏幕
视频语音
Telnet工具
还支持创建Ftp、Web服务器、内网映射等