请输入您要查询的百科知识:

 

词条 Win32.Troj.Wisdoor.k
释义

§ 概述

病毒别名:Win32.Troj.Wisdoor.k 【AVP】

处理时间:

威胁级别:★

中文名称:智能后门

病毒类型:木马

影响系统:Win9X/ME/2000/XP/NT/2003

病毒行为:

编写工具:

传染条件:

发作条件:

§ 系统修改:

A、将自己复制为系统目录如下文件并且执行(C:Windows 或 C:Winnt):

%systemroot%PASSCFGEXE

B、在注册表主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加以下键值

"Windows System Configuration"="%systemroot%PASSCFGEXE"

§ 发作现象:

首先判断进程的名字是否PASSCFGEXE,不是的则复制到系统目录下并且运行,是则执行:

A、在端口6667连接到特定的IRC服务器(131.211.71.35等等)。

B、在TCP端口559打开后门,并允许黑客未经授权远程访问感染的计算机,监听黑客发来的命令。

C、攻击者可以对感染该病毒的用户计算机作如下操作:

上传下载文件

执行程序

列举文件

列举进程和模块

结束进程

摄取屏幕信息图像并发送给攻击者

记录键击

截取用户系统信息

添加管理员账号。

记录键盘按键

特别说明:

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/11 12:35:51