Win32.Troj.VB

Win32.Troj.VB是木馬病毒。

基本介紹

  • 中文名:Win32.Troj.VB
  • 病毒別名:Backdoor.VB.gen[AVP]
  • 威脅級別:★★
  • 病毒類型木馬
  • 影響系統:Win9x / WinNT
病毒行為
這是一個後門病毒,它將自己加入到註冊表中的啟動項,然後打開後門供黑客連線並控制中毒機器,黑客可以盜取感興趣的用戶數據,甚至修改、刪除用戶數據;他可以將系中毒機器的統設定修改的一塌糊塗,使得系統運行不正常;他可以對中毒機器搞惡作劇,如鎖定滑鼠,隱藏游標等,嚴重影響用戶正常使用;他可以關閉、註銷、鎖定、重啟中毒機器,使得用戶無法使用。
1.修改註冊表:
添加啟動項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Kernel32"="<病毒的全路徑>"
2.打開後門,供黑客連線並控制用戶機器。默認打開TCP連線埠1412,1214,1216,1217。黑客可以對中毒機器做以下操作:
各種檔案操作,如檔案上傳下載;
更改系統設定,如鎖定滑鼠,隱藏游標,更改桌面,打開關閉CD-ROM,打開控制臺等;
關閉、註銷、鎖定、重啟計算機;
將感興趣的用戶數據傳送的信箱。

相關詞條

熱門詞條

聯絡我們