§ 概述

病毒别名：Backdoor.Thunk.d【AVP】

处理时间：

威胁级别：★★

中文名称：

病毒类型：黑客程序

影响系统：Win9x / WinNT

§ 病毒行为:

1. 释放动态链接库%System%\\child.dll（病毒名：Win32.Hack.Thunk.d.8912）。

2.注册该dll文件为Com组件。当启动explorer.exe的时候，就加载该dll文件。修改的注册表。

添加键值：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\SharedTaskScheduler

"OLE Automation Module"=""

添加主键和键值：

HKEY_CURRENT_USER\\Software\\Classes\\CLSID\\

HKEY_CURRENT_USER\\Software\\Classes\\CLSID\\\\InProcServer32

"默认"="%System%\\child.dll"

"ThreadingModel"="Apartment"

HKEY_CLASSES_ROOT\\CLSID\\

HKEY_CLASSES_ROOT\\CLSID\\\\InProcServer32

"默认"="%System%\\child.dll"

"ThreadingModel"="Apartment"

可能添加：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad

"OLE Automation Module"=""

3.病毒child.dll获得运行之后会侦听一个随机端口，等待外界连接；它还到指定网址下载程序并运行。

4.将用户的系统信息发送给后门种植者。

• 红牌伏特加
• 红狮头
• 红猪母菜
• 红玉海棠
• 红王子锦带
• 红玫瑰毛蜘蛛
• 红玫瑰蜘蛛
• 红玫瑰鱼
• 红环瓢虫
• 红环菌属
• 红玲
• 红珊瑚手镯
• 红珍珠
• 红珍珠龙鱼
• 红球形菌属
• 红瑞木
• 红瓦
• 红田石
• 红男
• 红男爵
• 红男绿女
• 红疔座霉
• 红疣柄牛肝菌
• 红痢
• 红痣疣螈