病毒名稱:Backdoor/Whboy
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
病毒運行後,在感染計算機系統目錄下釋放snete.exesnete.exe(病毒主程式備份)、clipe.exe(病毒主程式 )、teapi.dll檔案(鉤子模組)檔案;並修改註冊表,實現病毒程式隨Windows啟動而啟動。開啟52031(可變)連線埠,使黑客可以通過telnet
遠程連線肉雞,完成如下功能: 強行重啟、強行關機、關閉系統電源、
註銷系統、 枚舉進程、結束指定進程、後台下載檔案、運行指定程式、以本機為跳板,telnet另一台電腦、查看系統信息、安裝遠程終端服務,開啟3389連線埠。
