Backdoor/Mellpon

Backdoor/Mellpon,病毒類型是後門近日,江民反病毒中心接連截獲偽裝成資料夾的後門病毒Backdoor/Mellpon“魔婆”的多個變種樣本。“魔婆”運行後會釋放多個JPG圖像檔案,並會在TCP連線埠80開啟HTTP服務,黑客通過該HTTP服務可以抓取被感染計算機的螢幕,並能夠瀏覽和下載磁碟上的任意檔案。。

基本介紹

  • 中文名:“魔婆”
  • 外文名:Backdoor/Mellpon
  • 影響平台:Win 9x/2000/XP/NT/Me/2003
  • 危害等級:★★
  • 病毒長度:136K左右
病毒介紹
該病毒圖示酷似資料夾,被點擊運行後,還會刪除自身,在當前目錄下建立同名資料夾,並向該資料夾中釋放大量JPG圖片。這些圖片通常是色情照片或漫畫。此行為具有很大迷惑性,使用戶認為打開的就是一個真正的資料夾。隨機選取C糟program files目錄裡面任意子資料夾,向其中釋放病毒程式svchost.exe,並在註冊表中添加啟動項,使得病毒程式svchost.exe可以隨Windows系統一同啟動。 在TCP連線埠80開啟後門服務,黑客通過該服務,可以用IE等網頁瀏覽器觀看被感染計算機的當前螢幕,或瀏覽下載磁碟檔案。病毒將自身加入Windows防火牆的信任程式列表,將TCP 80連線埠加入Windows防火牆的允許打開連線埠列表。這樣,Windows防火牆對於黑客通過病毒HTTP服務的瀏覽下載操作都不會報警。另外,“魔婆”還會結束多種防毒軟體防火牆和調試工具進程,重定向多個常用網站,使得大多數常用防毒軟體無法升級。

相關詞條

熱門詞條

聯絡我們