基本介紹
- 外文名:Backdoor/Magicon.d
- 影響平台:Win9X/2000/XP/NT/Me
- 病毒類型:木馬
- 病毒長度:15,872位元組
Backdoor/Magicon.d
危害等級:*
Backdoor/Magicon.d從某些特定網站下載檔案的後門木馬。
傳播過程及特徵:
1.生成檔案:
%Windir%\wintrim\Wintrim.exe
%Windir%\wintrim\Uninstall.exe
2.搜尋下列進程,一旦發現便自行退出:
Symproxysvc.exe
Smc.exe
Persfw.exe
Zonealarm.exe
Blackice.exe
3.試圖連線到特定網站並下載檔案到安裝目錄。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
