订阅病毒名稱(中文):
後門小廣告327680
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
327680
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個黑客遠程木馬。它會僞裝成Flash播放器的圖標,假如運行起來,就會彈出廣告窗口,並創建後門,給黑客入用戶電腦侵提供機會。
1.該病毒僞裝成Flash播放器的圖標,誘騙用戶點擊;
2.釋放多個文件到%Temp%目錄下,krnln.fne,krnln.fnr等等;
3.將自身拷貝到%SystemRoot%下,名爲Boercservice.exe,釋放Boercservice.dll到%SystemRoot%目錄下;
4.注入dll到IEXPLORE.exe實現對浏覽器的控制彈窗等操作;
5.添加多處注冊表項,如
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Security
等等
6.初始化socket套接字,等待遠程連接控制.
