请输入您要查询的百科知识:

 

词条 Backdoor/Dewin.k
释义

Backdoor/Dewin.k

病毒长度:37,376 字节, 47,616 字节

病毒类型:木马

危害等级:*

影响平台:Win9X/2000/XP/NT/Me

Backdoor/Dewin.k是用VC++编写并用PECompact压缩的木马程序,使黑客可以访问并远程控制感染病毒的计算机。

传播过程及特征:

1.复制自身为:%Windows%\\winreg.exe

2.修改注册表:

添加键值:

"SystemReg" = "%Windows%\\winreg.exe run"

或者"SystemReg" = "%Windows%\\svchost.exe run"

到注册表:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

3.可能生成下列文件:

%Windows%\\Temp\\Temp.bat

%Windows%\\Temp\\Temp.pif

%Windows%\\Asfwin.sys

4.利用TCP端口15553连接远程黑客。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 0:50:15