§ 概述

病毒别名：Backdoor.Prorat.17【AVP】

处理时间：

威胁级别：★★

中文名称：

病毒类型：黑客程序

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

传染条件:黑客植入，或用户误运行。

发作条件:

§ 系统修改:

在系统目录中生成如下文件：

%System%Fservice.exe

%System%winkey.dll

%System%wininv.dll

systemsservice.exe

在

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

PoliciesExplorerRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

创建如下键值：

"MSNMESENGER"="%System%Main.exe"

"DirectX for Microsoft Windows"="%System%Fservice.exe"

"DirectX for Microsoft Windows"="%System%Sservice.exe"

"StubPath"="C:WindowssystemSservice.exe"

§ 发作现象:

可以获取偷取常用程序密码（比如：cute FTP、Windows密码），记录键盘操作，获得感染机器的完全控制权

特别说明:

• 并线
• 并缘
• 并耕
• 并耦
• 并联
• 并联电路
• 并联网络
• 并联谐振
• 并肩
• 并肩作战
• 并肩泥
• 并育
• 并臻
• 并舍
• 并船
• 并节
• 并蒂
• 并蒂奇花
• 并行
• 并行任务派生
• 并行传送方式
• 并行化处理
• 并行宽松度
• 并行指令代码
• 并行方式