病毒名称(中文):
后门小广告327680
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
327680
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客远程木马。它会伪装成Flash播放器的图标,假如运行起来,就会弹出广告窗口,并创建后门,给黑客入用户电脑侵提供机会。
1.该病毒伪装成Flash播放器的图标,诱骗用户点击;
2.释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3.将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4.注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5.添加多处注册表项,如
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Security
等等
6.初始化socket套接字,等待远程连接控制.
