Backdoor/Lemerul.20.b

病毒长度：528,896 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/Lemerul.20.b是用Delphi编写的木马程序，允许黑客访问感染的计算机，一般会打开TCP端口25226和45672。

传播过程及特征：

1.复制自身为：%System%\\Svced.exe

2.修改注册表：

添加键值："Svced" = "%System%\\Svced.exe"

到注册表：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

3.打开TCP端口25226和45672并允许黑客有如下操作：

获取系统和网络信息

执行命令

截取键盘敲击的机密信息

下载并执行文件

管理木马的安装程序

改变系统参数

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000), 或

C:\\Windows\\System32 (Windows XP)。