Win32.Troj.Tetick.c是一種木馬類電腦病毒。
基本介紹
- 外文名:Win32.Troj.Tetick.c
- 中文名稱:監聽者
- 病毒類型:木馬
- 影響系統:Win9X/ME/2000/XP/NT/2003
- 威脅級別:★
簡介,病毒行為,
簡介
病毒別名:Backdoor.Tetick.c【AVP】 Backdoor.Tetick.c【KV】 Trojan.TheTick.2301.c【RS】
病毒行為
系統修改:
A、將複製自己為%SystemRoot%SVCHOST.exe並運行。
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加以下鍵值
"MS Rem-Service"="%SystemRoot%SVCHOST.exe"
可能在註冊表主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
添加一下鍵值:
"MS Rem-Service"="%SystemRoot%SVCHOST.exe"
發作現象:
A、在TCP連線埠22200連線到預定義的網址通知木馬的控制端。
B、打開TCP連線埠22222偵聽控制端發了的命令,然後採取相應的動作,檔案傳輸的連線埠是22220。
C、殺掉預定義的防毒軟體以及反木馬程式:
_AVP32.EXE
_AVPCC.EXE,
_AVPM.EXE,
AVP32.EXE,
AVPCC.EXE,
AVPM.EXE,
AVP.EXE,
NAVAPW32.EXE,
NAVW32.EXE,
ICLOAD95.EXE,
ICMON.EXE,
ICSUPP95.EXE,
ICLOADNT.EXE,
ICSUPPNT.EXE,
ANTS.EXE,
Anti-Trojan.exe,
iamserv.exe,
FRW.EXE,
blackice.exe,
blackd.exe,
zonealarm.exe,
vsmon.exe,
WrCtrl.exe,
WrAdmin.exe,
cleaner3.exe,
cleaner.exe,
tca.exe,
MooLive.exe,
lockdown2000.exe,
Sphinx.exe,
VSHWIN32.EXE,
VSECOMR.EXE,
WEBSCANX.EXE,
AVCONSOL.EXE,
VSSTAT.EXE
D、盜取某些遊戲的CD-KEY。
特別說明:
