Backdoor/Reper

Backdoor/Reper“狂奔者”是一個主要通過移動介質進行傳播的後門程式。該後門在國外的傳播情況十分嚴重,尤其是2005年3月8日及3月9日兩日。目前在中國部分地區也有發生,尤其是湖北、浙江地區,但還未造成大規模的擴散。

基本介紹

  • 中文名:“狂奔者”
  • 外文名:Backdoor/Reper
  • 病毒長度:40448位元組
  • 病毒類型後門
病毒介紹,病毒介紹,

病毒介紹

危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003

病毒介紹

後門程式運行後,在系統目錄下創建N0TEPAD.EXE(病毒主程式)檔案,並在Windows目錄下創建svchost.exe(病毒主程式)檔案。修改註冊表,實現程式的開機自啟,並通過修改檔案關聯導致用戶打開任何txt檔案都會再次運行後門程式,若是直接刪除後門程式,則會導致所有txt檔案都無法打開。在系統所有本地磁碟根目錄下建立reper.exe、autorun.inf檔案,並將檔案屬性設為隱藏,導致用戶打開任何本地磁碟時,都會運行後門程式,該後門通過此方式可以將自身複製到可移動存儲介質上,從而進行傳播。程式自我複製到C糟目錄下,實現開機自啟。通過修改autoexec.bat檔案,添加一個管理員帳戶並將guest帳戶激活,同時刪除Administrator帳戶。監視系統的進程列表,終止註冊表編輯器等進程以阻止用戶手動防毒。

相關詞條

熱門詞條

聯絡我們