基本介紹
- 中文名:Backdoor/Lemerul.20.b
- 病毒長度:528,896 位元組
- 病毒類型:木馬
- 危害等級:*
病毒信息,傳播過程及特徵,
病毒信息
Backdoor/Lemerul.20.b
病毒長度:528,896 位元組
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵
1.複製自身為:%System%\Svced.exe
2.修改註冊表:
添加鍵值:"Svced" = "%System%\Svced.exe"
到註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.打開TCP連線埠25226和45672並允許黑客有如下操作:
獲取系統和網路信息
執行命令
截取鍵盤敲擊的機密信息
下載並執行檔案
管理木馬的安裝程式
改變系統參數
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
