來源:互聯網 2008-08-14 23:08:50
評論病毒名稱(中文):
後門來信20480
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
20480
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一點典型後門病毒,病毒爲了隱藏自己,所取的病毒名和服務描述信息都比較象系統正常信息。
1.釋放病毒副本%Windir\system32\notepde.exe,創建服務gu7788gu並開啓來加載文件,使其隨系統啓動。
2.病毒試圖在注冊表內寫入服務信息,爲了欺騙用戶,服務gu7788gu的描述信息是"客戶端和服務器之間的netsend和alerter服務消息。此服務與windowsmessenger無關。假如服務停止,alerter消息不會被傳輸。假如服務被禁用,任何直接依靠于此服務的服務將無法啓動。"
3.病毒將自身添加到windows防火牆的例外列表中,修改注冊表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list,"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros
oft(R)InternetalIExplore.x&:
4.病毒連接遠程端口61.1*8.*8.1*4:8001等待指令。
5.利用cmd命令刪除自身。
病毒名稱(中文):
後門來信20480
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
20480
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一點典型後門病毒,病毒爲了隱藏自己,所取的病毒名和服務描述信息都比較象系統正常信息。
1.釋放病毒副本%Windir\system32\notepde.exe,創建服務gu7788gu並開啓來加載文件,使其隨系統啓動。
2.病毒試圖在注冊表內寫入服務信息,爲了欺騙用戶,服務gu7788gu的描述信息是"客戶端和服務器之間的netsend和alerter服務消息。此服務與windowsmessenger無關。假如服務停止,alerter消息不會被傳輸。假如服務被禁用,任何直接依靠于此服務的服務將無法啓動。"
3.病毒將自身添加到windows防火牆的例外列表中,修改注冊表如下位置HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list,"%Windir%\system32\notepde.exe"=%Windir%\System32\notepde.exe:*:Enabled:Micros
oft(R)InternetalIExplore.x&:
4.病毒連接遠程端口61.1*8.*8.1*4:8001等待指令。
5.利用cmd命令刪除自身。