危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Winterlove.13.Hook“冬日之戀”是一個可遠程進入被感染用戶計算機,盜取用戶機密信息的
後門程式。“冬日之戀”運行後,在系統目錄下示放一個.dll的
後門模組,名稱是可變的。修改註冊表,實現開機自啟。可列舉系統所有進程並終止黑客指定進程。開啟HTTP代理服務、sock5代理服務及FTP服務,並可發動
洪水攻擊。獲取當前主機的所有IP位址(包括區域網路地址)、系統信息,清除系統日誌檔案。可把Guest克隆成管理員。配置端具有檔案捆綁功能,IPC種植,
連線埠掃描,檔案傳輸等功能。利用
遠程執行緒注入技術,將.dll插入任意進程空間中,以隱藏自身。