Backdoor/Haxdoor.j“哈克斯”變種j是一個開啟TCP 135連線埠,利用微軟DCOM RPC漏洞(MS03-039)進行傳播的後門。“哈克斯”變種j運行後,檢查用戶計算機是否已經感染該病毒,確保用戶計算機不重複感染。修改註冊表,實現開機自啟。開啟TCP 135連線埠,搜尋有效的IP位址,利用微軟DCOM RPC漏洞傳送數據,感染Windows 2000/XP作業系統。開啟TCP 4444連線埠,利用Cmd.exe檔案創建一個隱藏的進程,偵聽黑客指令,進行各種攻擊。開啟UDP 69連線埠,搜尋有漏洞的用戶計算機,一經發現便傳送病毒檔案到目標計算機,執行“哈克斯”變種j,感染用戶計算機。
基本介紹
- 中文名:Backdoor/Haxdoor.j
- 病毒長度::6176位元組
- 中 文 名::“哈克斯”變種j
- 病毒名稱::Backdoor/Haxdoor.j
病毒名稱:Backdoor/Haxdoor.j
中 文 名:“哈克斯”變種j
病毒長度:6176位元組
病毒類型:後門
危害等級:★★
影響平台:Win 2000/XP
