基本介紹
- 中文名:Backdoor/Padodor.a.dll
- 病毒類型::木馬
- 影響平台::Win9X/2000/XP/NT/Me/2003
- 類型:病毒
Backdoor/Padodor.a.dll
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵;
1.複製自身為:%System%\<8個任意字元>.exe
生成檔案:%System%\<8個任意字元>.dll
2.修改註冊表:
添加下列鍵值:
"(Default)" = "%System%/<8個任意字元>.dll"
"ThreadingModel" = "Apartment"
到註冊表:HKEY_CLASSES_ROOT\CLSID\{79FB9088-19CE-715E-D900-216290C5B738}\InProcServer32下;
添加鍵值:"Web Event Logger" = "{79FB9088-19CE-715E-D900-216290C5B738}"
到註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad下。
3.監聽兩個擔任代理伺服器的TCP連線埠,默認情況下為TCP連線埠9999和7777。
4.監聽TCP連線埠32121和23232,並在此等待攻擊者指令。
5.從IE快取中收集一些有價值的信息,比如密碼,然後傳送到特定的URLs。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
