基本介紹
- 中文名:窺探者
- 外文名:Win32.Troj.Peeper.15
- 威脅級別:★★
- 病毒類型:木馬
- 病毒別名:Backdoor.Peeper.15.b[AVP]
影響系統,病毒行為,
影響系統
:Win9x / WinNT
病毒行為
:
然後訪問某些預定的網址下載安裝病毒的更新程式。它打開後門等待黑客連線並控制中毒機器。一旦黑客連線上中毒機器,他就可以盜取用戶的計算機信息,如計算機名、IP位址、打開的後門連線埠等;可以鎖定滑鼠、隱藏滑鼠和鎖定鍵盤輸入;可以註銷當前用戶、重啟計算機等等。
1.將自身複製為%System%\Internt.exe和%System%\Progmon.exe或者%System%\Explorer.exe。
2.可能修改註冊表:
添加表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Internt"="%System%\Internt.exe"
"Program File"="%System%\Progmon.exe"
修改表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="%System%\Explorer.exe"
3.可能將自己註冊為服務程式後台運行。
4.訪問預定的一系列網址,安裝並更新自身。
5.打開預定的TCP連線埠,默認的是5180,等待黑客連線。一旦黑客連線上中毒機器,他就可以對中毒機器做如此操作:
禁止滑鼠和鍵盤輸入
註銷當前用戶
重啟計算機
隱藏滑鼠
盜取計算機的信息,如計算機名、IP位址、打開的後門連線埠,傳送到預定的信箱。
