Backdoor.Win32.sheldor.j,該病毒是一個使用VC編寫的後門程式,長度為159,744 位元組,圖示為常規exe檔案圖示但可能會被後門使用者用於迷惑而修改,主要通過、檔案欺騙、網頁木馬等多種方式傳播。
基本介紹
- 中文名:Backdoor.Win32.sheldor.j
- 捕獲時間:2007-9-24
- 傳播途徑:網頁木馬、檔案捆綁
- 中毒現象:基本無跡象產生
Backdoor.Win32.sheldor.j 後門程式
Backdoor.Win32.sheldor.j
病毒分析
該後門激活後,釋放dnscript4653.dll檔案到%SystemRoot%\system32\目錄下,添加註冊表啟動項在winlogon.exe初始化時候載入;獲取系統特權打開winlogon.exe進程將自身模組注入,使用連線埠復用技術接收黑客指令,使得黑客可.以對被控制主機進行遠程檔案管理、遠程shell、註冊表管理等典型黑客操作。
病毒註冊表啟動項:
項:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
鍵值:APPInit_DLLs
指向檔案:%SystemRoot%\system32\dnscript4653.dll
感染對象
Windows NT/Windows 2000/Windows XP/Windows 2003
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主.動防禦都能夠有效防禦該後門程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知間諜”,請直接選擇刪除處理(如圖1);
圖1
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現“Backdoor.Win32.sheldor.j”,請直接選擇刪除(如圖2)。
圖2
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。
www.newjian.com