基本介紹
- 中文名:“狂奔者”
- 外文名:Backdoor/Reper
- 病毒長度:40448位元組
- 病毒類型:後門
病毒介紹,病毒介紹,
病毒介紹
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
病毒介紹
該後門程式運行後,在系統目錄下創建N0TEPAD.EXE(病毒主程式)檔案,並在Windows目錄下創建svchost.exe(病毒主程式)檔案。修改註冊表,實現程式的開機自啟,並通過修改檔案關聯導致用戶打開任何txt檔案都會再次運行後門程式,若是直接刪除後門程式,則會導致所有txt檔案都無法打開。在系統所有本地磁碟根目錄下建立reper.exe、autorun.inf檔案,並將檔案屬性設為隱藏,導致用戶打開任何本地磁碟時,都會運行後門程式,該後門通過此方式可以將自身複製到可移動存儲介質上,從而進行傳播。程式自我複製到C糟目錄下,實現開機自啟。通過修改autoexec.bat檔案,添加一個管理員帳戶並將guest帳戶激活,同時刪除Administrator帳戶。監視系統的進程列表,終止註冊表編輯器等進程以阻止用戶手動防毒。
