基本介紹
- 中文名:“魔婆”
- 外文名:Backdoor/Mellpon
- 影響平台:Win 9x/2000/XP/NT/Me/2003
- 危害等級:★★
- 病毒長度:136K左右
病毒介紹
該病毒圖示酷似資料夾,被點擊運行後,還會刪除自身,在當前目錄下建立同名資料夾,並向該資料夾中釋放大量JPG圖片。這些圖片通常是色情照片或漫畫。此行為具有很大迷惑性,使用戶認為打開的就是一個真正的資料夾。隨機選取C糟program files目錄裡面任意子資料夾,向其中釋放病毒程式svchost.exe,並在註冊表中添加啟動項,使得病毒程式svchost.exe可以隨Windows系統一同啟動。 在TCP連線埠80開啟後門服務,黑客通過該服務,可以用IE等網頁瀏覽器觀看被感染計算機的當前螢幕,或瀏覽下載磁碟檔案。病毒將自身加入Windows防火牆的信任程式列表,將TCP 80連線埠加入Windows防火牆的允許打開連線埠列表。這樣,Windows防火牆對於黑客通過病毒HTTP服務的瀏覽下載操作都不會報警。另外,“魔婆”還會結束多種防毒軟體、防火牆和調試工具進程,重定向多個常用網站,使得大多數常用防毒軟體無法升級。