词条 | Backdoor/Dewin.k |
释义 | Backdoor/Dewin.k 病毒长度:37,376 字节, 47,616 字节 病毒类型:木马 危害等级:* 影响平台:Win9X/2000/XP/NT/Me Backdoor/Dewin.k是用VC++编写并用PECompact压缩的木马程序,使黑客可以访问并远程控制感染病毒的计算机。 传播过程及特征: 1.复制自身为:%Windows%\\winreg.exe 2.修改注册表: 添加键值: "SystemReg" = "%Windows%\\winreg.exe run" 或者"SystemReg" = "%Windows%\\svchost.exe run" 到注册表: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 3.可能生成下列文件: %Windows%\\Temp\\Temp.bat %Windows%\\Temp\\Temp.pif %Windows%\\Asfwin.sys 4.利用TCP端口15553连接远程黑客。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。