请输入您要查询的百科知识:

 

词条 Win32.Hack.Zdemon.10
释义

§ 概述

病毒别名:Backdoor.Zdemon.10【AVP】

处理时间:

威胁级别:★★

中文名称:潜伏者4

病毒类型:黑客程序

影响系统:Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

delphi编写,upx压缩

传染条件:

用户误运行

发作条件:

运行后会在本机随机端口开设后门,等待黑客的进一步攻击操作.

§ 系统修改:

1,拷贝自身到:

%Windows%SystemReg.exe

2,添加注册表键值:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"avpatch" = SystemReg.exe

使得自己开机自动运行.

3,在随机端口开设后门,默认端口为:

31,556和6,051

攻击者可疑查看本机配置信息,ip等,还可以上传,运行任意文件,拥有重启计算机的权限.

§ 发作现象:

在%Windows%存在SystemReg.exe这个文件.

§ 特别说明:

由于这个文件一般是黑客用来攻击远程机器的第一步,机器中了这个病毒之后往往意味着已经被安放了多个别的木马.

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/20 4:52:00