基本介紹
- 中文名:Backdoor/Norbot.lw
- 病毒長度:變長
- 病毒類型:後門
- 危害等級:**
- 影響平台:Win2000/NT/XP
病毒名稱:Backdoor/Norbot.lw
病毒長度:變長
病毒類型:後門
危害等級:**
影響平台:Win2000/NT/XP
傳播過程及特徵:
1、使用具有欺騙性的檔案名稱(通常偽裝為合法的系統檔案),自我複製到系統目錄下。
2、為了達到開機自啟的目的,在註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加鍵值,使“<鍵項名>”=“<病毒檔案名稱>”
為了達到自動運行的目的,在註冊表里創建服務項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<所創建服務的名稱>
4、連線網路共享並推測網路中其他計算機的用戶名及密碼。
5、在其他被感染的計算機中自我複製,並通過遠程控制使其運行。
6、終止防火牆及反病毒軟體進程。並阻止電腦訪問反病毒網站。
