请输入您要查询的百科知识:

 

词条 Backdoor/Spotcom
释义

Backdoor/Spotcom

病毒长度:32,769 Bytes, 45,057 Bytes, 33,792 Bytes

病毒类型:后门木马

危害等级:*

影响平台:Win2000/XP/NT

Backdoor/Spotcom是一个后门木马,它将自身注入到IE浏览器。

传播过程及特征:

1.生成文件:

%System%\\msrsvp.exe

%System%\\olegui.dll

2.将olegui.dll文件嵌入到IExplore.exe作为一个线程运行,从而允许木马访问网络,并接受来自访问的网络IP的后门指令,如:打开一个可以访问任意端口的命令提示框。

3.修改注册表:

修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RSVP下的键值为:"ImagePath" = "%SYSTEM%\\msrsvp.exe"

4.记录所有在驱动器上删除的和生成的文件。

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000), 或

C:\\Windows\\System32 (Windows XP)。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 13:45:00