“Backdoor/Spotcom”的意思、由来-中文百科全书

Backdoor/Spotcom

病毒长度：32,769 Bytes, 45,057 Bytes, 33,792 Bytes

病毒类型：后门木马

危害等级：*

影响平台：Win2000/XP/NT

Backdoor/Spotcom是一个后门木马，它将自身注入到IE浏览器。

传播过程及特征：

1.生成文件：

%System%\\msrsvp.exe

%System%\\olegui.dll

2.将olegui.dll文件嵌入到IExplore.exe作为一个线程运行，从而允许木马访问网络，并接受来自访问的网络IP的后门指令，如：打开一个可以访问任意端口的命令提示框。

3.修改注册表：

修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RSVP下的键值为："ImagePath" = "%SYSTEM%\\msrsvp.exe"

4.记录所有在驱动器上删除的和生成的文件。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000), 或

C:\\Windows\\System32 (Windows XP)。

词条	Backdoor/Spotcom
释义	Backdoor/Spotcom 病毒长度：32,769 Bytes, 45,057 Bytes, 33,792 Bytes 病毒类型：后门木马危害等级：* 影响平台：Win2000/XP/NT Backdoor/Spotcom是一个后门木马，它将自身注入到IE浏览器。传播过程及特征： 1.生成文件： %System%\\msrsvp.exe %System%\\olegui.dll 2.将olegui.dll文件嵌入到IExplore.exe作为一个线程运行，从而允许木马访问网络，并接受来自访问的网络IP的后门指令，如：打开一个可以访问任意端口的命令提示框。 3.修改注册表：修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RSVP下的键值为："ImagePath" = "%SYSTEM%\\msrsvp.exe" 4.记录所有在驱动器上删除的和生成的文件。注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt； %System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000), 或 C:\\Windows\\System32 (Windows XP)。
随便看	蓟小娜蓟姓蓟运河蓟中作蓟州蓟州国际滑雪中心蓟州客运站蓟州溶洞蓟州文庙蓟州信息网蓟州中学蓟子训蓟罂粟技技安技法技改技工技工荒技工节技工学校技工院校一体化课程教学改革试点工作方案技工招聘网技工证技击