Win32.Troj.Small.bb木馬介紹
基本介紹
- 外文名:Win32.Troj.Small.bb
- 病毒類型:木馬
- 中文名稱:小後門
- 威脅級別:★
- 病毒別名:Win32.Troj.Wisdoor.h【AVP】
處理時間:
影響系統:Win9X/ME/2000/XP/NT/2003
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:
A、將自己複製為系統目錄如下檔案並且執行(C:Windowssysmtem32 或 C:Winntsystem32),並該成隨機檔案名稱字:
%system32%隨機名字.exe
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
以及
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
添加以下鍵值
"隨機名字"="%System%隨機名字.exe"
發作現象:
首先判斷自身進程是否在系統目錄,不是的則複製到系統目錄下的一個隨機檔案名稱,運行並且原來的檔案,是則執行:
A、在某一個隨機的TCP高端連線埠打開後門,並允許黑客未經授權遠程訪問感染的計算機,監聽黑客發來的命令。
B、攻擊者可以對感染該病毒的用戶計算機進行檔案、進程操作,並且可以獲取用戶計算機的信息。
特別說明:
