Backdoor/Winterlove.13.Hook

Backdoor/Winterlove.13.Hook“冬日之戀”是一個可遠程進入被感染用戶計算機,盜取用戶機密信息的後門程式。“冬日之戀”運行後,在系統目錄下示放一個·dll的後門模組,名稱是可變的。修改註冊表,實現開機自啟。可列舉系統所有進程並終止黑客指定進程。

基本介紹

  • 中文名:冬日之戀
  • 外文名:Backdoor/Winterlove.13.Hook
  • 病毒長度:變長
  • 病毒類型:後門
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Winterlove.13.Hook“冬日之戀”是一個可遠程進入被感染用戶計算機,盜取用戶機密信息的後門程式。“冬日之戀”運行後,在系統目錄下示放一個.dll的後門模組,名稱是可變的。修改註冊表,實現開機自啟。可列舉系統所有進程並終止黑客指定進程。開啟HTTP代理服務、sock5代理服務及FTP服務,並可發動洪水攻擊。獲取當前主機的所有IP位址(包括區域網路地址)、系統信息,清除系統日誌檔案。可把Guest克隆成管理員。配置端具有檔案捆綁功能,IPC種植,連線埠掃描,檔案傳輸等功能。利用遠程執行緒注入技術,將.dll插入任意進程空間中,以隱藏自身。

熱門詞條

聯絡我們