Backdoor/Bouncer

桌球男孩”後門病毒(Backdoor/Bouncer)運行後將顯示一個動畫頭像,並可用滑鼠拖拽,在視窗間跳動,很像Windows小遊戲,但與此同時,病毒在後台開啟後門連線埠黑客可以通過後門連線埠對感染計算機進行完全控制。

基本介紹

  • 中文名:桌球男孩 
  • 外文名:Backdoor/Bouncer
  • 病毒類型:後門
  • 病毒大小:368640位元組
  • 傳播方式:網路
  • 病毒感染:檔案、下載、刪除、執行
技術特徵,注意事項,

技術特徵

1. 病毒運行後,將在用戶計算機中創建以下檔案:
%program files%\netmeeting\boy.exe, 368640位元組,病毒程式。
2. 在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"sys" = %program files%\netmeeting\boy.exe
這樣,在Windows啟動時,病毒就可以自動執行。
3. 病毒會查找若干國內著名防毒軟體防火牆的進程,一旦發現就結束它們,令用戶的系統失去保護。
4. 開啟後門連線埠,等待接受遠程命令。黑客通過後門連線埠,可以獲得對被感染計算機的完全控制,包括進行檔案上傳、下載、刪除、執行;註冊表讀寫、增刪;滑鼠鍵盤控制;螢幕控制;主頁修改等多種操作。

注意事項

%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%program files%一般為C:\program files;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。

相關詞條

熱門詞條

聯絡我們