冰狐浪子是依賴系統WIN9X/NT/2000/XP傳播的木馬病毒。
基本介紹
- 中文名:冰狐浪子
- 外文名:Backdoor.bhlzi
- 類型:病毒
- 傳播途徑:通過網路傳播
“冰狐浪子(Backdoor.bhlzi)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
冰狐浪子不僅僅是病毒,也是一名木馬研究者的姓名!網頁木馬的老大就是冰狐浪子!在2005年的時候!XP用戶已經超過個人用戶的很大部分了!而且當時微軟也推出了SP2補丁!大部分用戶已經打的嚴嚴實實,此時,大部分木馬已經失去了作用!而冰狐浪子這時做出了"冰狐浪子木馬生成器"(但是對外發布比較晚!)他利用了IFRAME溢出漏洞首次在人們面前穿透了XP SP2做成了網頁木馬!
該病毒會拷貝自身為系統目錄,檔案名稱稱為兩個空格,屬性為“系統”、“隱藏”,一般用戶很難看到。修改註冊表以實現自啟動,監聽TCP 8201連線埠,等待遠程控制命令,可以進行查看進程、運行網路程式、打開指定網頁、運行指定程式、隱蔽運行程式、查看檔案、下載檔案、等等操作。病毒作者在病毒里留下信息,自稱為“冰狐浪子”。