Backdoor/DCE

病毒长度：69,632 bytes

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/DCE可以未经授权远程访问感染病毒的计算机。

病毒传播过程及特征：

1.在系统目录下复制自身为dcemgr.exe和dcemgr2.exe

2.修改注册表：

在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下添加"DCE Manager"="%System%\\dcemgr.exe"键值生成HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\DCE子键.

3.在端口9002连接到特定的网站后通报木马作者

4.在TCP端口9010打开后门监听黑客发出的命令，这个后门一般有如下操作：/更新自身 /截取屏幕图像 /提供系统信息 /生成文件 /执行程序