Backdoor/DCE可以未經授權遠程訪問感染病毒的計算機。
基本介紹
- 外文名:Backdoor/DCE
- 影響平台:Win9X/2000/XP/NT/Me
- 病毒類型:木馬
- 病毒長度:69,632 bytes
Backdoor/DCE
危害等級:*
Backdoor/DCE可以未經授權遠程訪問感染病毒的計算機。
病毒傳播過程及特徵:
1.在系統目錄下複製自身為dcemgr.exe和dcemgr2.exe
2.修改註冊表:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加"DCE Manager"="%System%\dcemgr.exe"鍵值生成HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\DCE子鍵.
3.在連線埠9002連線到特定的網站後通報木馬作者
4.在TCP連線埠9010打開後門監聽黑客發出的命令,這個後門一般有如下操作:/更新自身 /截取螢幕圖像 /提供系統信息 /生成檔案 /執行程式