§ 概述

病毒别名：Backdoor.Zdemon.10【AVP】

处理时间：

威胁级别：★★

中文名称：潜伏者4

病毒类型：黑客程序

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

delphi编写,upx压缩

传染条件:

用户误运行

发作条件:

运行后会在本机随机端口开设后门,等待黑客的进一步攻击操作.

§ 系统修改:

1,拷贝自身到:

%Windows%SystemReg.exe

2,添加注册表键值:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"avpatch" = SystemReg.exe

使得自己开机自动运行.

3,在随机端口开设后门,默认端口为:

31,556和6,051

攻击者可疑查看本机配置信息,ip等,还可以上传,运行任意文件,拥有重启计算机的权限.

§ 发作现象:

在%Windows%存在SystemReg.exe这个文件.

§ 特别说明:

由于这个文件一般是黑客用来攻击远程机器的第一步,机器中了这个病毒之后往往意味着已经被安放了多个别的木马.

• 阿米尔
• 阿米尔·卡里奇
• 阿米尔·约翰逊
• 阿米属
• 阿米山林
• 阿米巴原虫
• 阿米巴原虫病
• 阿米巴性阴道炎amEBICvaGInITIs
• 阿米巴病
• 阿米巴肝脓肿
• 阿米巴肿
• 阿米拉·卡萨
• 阿米洛芬
• 阿米派克
• 阿米西达
• 阿米酚
• 阿精
• 阿糖胞嘧啶
• 阿糖胞甙
• 阿糖胞苷
• 阿糖腺嘌呤
• 阿糖腺苷
• 阿糖腺苷〔基〕
• 阿索-埃科托
• 阿索内·布帕万