Backdoor/R3C.b,電腦病毒,是用Delphi編寫的後門程式並經UPX壓縮,允許黑客未經授權訪問感染的計算機,默認打開連線埠9870。
基本介紹
- 中文名:Backdoor/R3C.b
- 病毒類型:後門
- 影響平台:Win9X/2000/XP/NT/Me/2003
- 危害等級:*
- 默認打開連線埠:9870
Backdoor/R3C.b
病毒類型:後門
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵:
1.首先檢查註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
下的鍵值:"ICM version",確認其版本號高於125才會開始執行。
2.複製自身為:
%Windir%\Winsock.exe
%System%\ipmon.exe
3.修改註冊表:
/Windows 95/98/Me
添加鍵值:"ipmon.exe"="C:\WINNT\system32\ipmon.exe"
到註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
/Windows NT/2000/XP
修改註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Winlogon
下的鍵值:"Shell"="Explorer.exe" 為:"Shell"="Explorer.exe Winsock.exe"
5.作為後門程式,可以進行下列操作:
給黑客傳送系統和網路信息
修改系統配置
打開/關閉CD-ROM驅動器
檔案操作,包含:執行,複製,刪除,重命名等
