“Backdoor/Prorat.16”的意思、由来-中文百科全书

Backdoor/Prorat.16

病毒长度：可变

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/Prorat.16是一个用Delphi程序编写并用UPX压缩过的木马，它可以使攻击者完全控制你的计算机。

传播过程及特征；

1.在系统目录下复制自身，文件名是变化的，可能是：

Main.exe

Loader.exe

Msmsg.exe

Winserv.dll

Fservice.exe

Sservice.exe

2.修改注册表：

在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下添加"MSNMESENGER"="%System%\\Main.exe"键值

在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run下添加"DirectX for Microsoft Windows"="%System%\\Sservice.exe"键值

在HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下添加"StubPath"="C:\\Windows\\system\\Sservice.exe"键值

添加HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}子键

3.在50000-60000范围内选择一端口打开进行监听，此木马常选择端口58343。

4.通过ICQ发送木马和目标计算机的IP地址和端口号到指定的ICQ用户。

5.可能会将一个.dll文件嵌入到Winlogon程序作为一个线程，达到杀死一些安全软件进程的目的。

词条	Backdoor/Prorat.16
释义	Backdoor/Prorat.16 病毒长度：可变病毒类型：木马危害等级：* 影响平台：Win9X/2000/XP/NT/Me Backdoor/Prorat.16是一个用Delphi程序编写并用UPX压缩过的木马，它可以使攻击者完全控制你的计算机。传播过程及特征； 1.在系统目录下复制自身，文件名是变化的，可能是： Main.exe Loader.exe Msmsg.exe Winserv.dll Fservice.exe Sservice.exe 2.修改注册表：在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下添加"MSNMESENGER"="%System%\\Main.exe"键值在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run下添加"DirectX for Microsoft Windows"="%System%\\Sservice.exe"键值在HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下添加"StubPath"="C:\\Windows\\system\\Sservice.exe"键值添加HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}子键 3.在50000-60000范围内选择一端口打开进行监听，此木马常选择端口58343。 4.通过ICQ发送木马和目标计算机的IP地址和端口号到指定的ICQ用户。 5.可能会将一个.dll文件嵌入到Winlogon程序作为一个线程，达到杀死一些安全软件进程的目的。
随便看	桃湖桃户村桃户美柑桃花垱村桃花白鸡图轴桃花斑桃花堡村桃花菠萝西米露桃花财桃花草莓节桃花虫桃花春水桃花大侠桃花刀桃花岛：心猿意马的回忆桃花岛鳞毛蕨桃花岛民俗旅游度假村桃花岛小区桃花得气美人中桃花店村桃花店回族村桃花杜鹃桃花隔纸膏桃花骨螺桃花谷游览区