病毒介紹
Backdoor/Haxdoor.cc“哈克斯”變種cc是一個開啟TCP
135連線埠,利用微軟DCOM
RPC漏洞(MS03-039)進行傳播的
後門。“哈克斯”變種cc運行後,修改註冊表,實現開機自啟。開啟TCP 135連線埠,搜尋有效的IP位址,利用微軟DCOM RPC漏洞傳送數據,感染Windows 2000/XP作業系統的用戶計算機。開啟TCP
4444連線埠,利用Cmd.exe檔案創建一個隱藏的進程,偵聽黑客指令,對指定目標
DoS攻擊等。開啟UDP 69連線埠,搜尋有漏洞的用戶計算機,一經發現便傳送病毒檔案到用戶計算機上,並且在被感染的計算機上自動運行“哈克斯”變種cc。
