词条 | Backdoor/SysMsg |
释义 | Backdoor/SysMsg 病毒长度:1,234 字节 病毒类型:木马 危害等级:* 影响平台:Win9X/2000/XP/Me Backdoor/SysMsg盗取系统信息并发送给攻击者,允许随意访问感染的计算机,此外还有开后门的能力。 传播过程及特征: 1.修改注册表: [HKEY_CLASSES_ROOT\\Html.mmHKCR\\Html.mm.1HKCR\\CLSID\\{B49DA3DF-E569-423d-BDEA-8F89128E8107}] [HKEY_CLASSES_ROOT\\TypeLib\\{BAF91296-5246-458E-BB13-0E14E64BCD28}] [HKEY_CLASSES_ROOT\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B49DA3DF-E569-423d-BDEA-8F89128E8107}] 2.执行后门文件command.com或cmd.exe,在此过程中需要有下列文件支持: msrascfg.ini mskeboard.dll mssysmsg.dll mstword.dll 3.通过感染病毒的计算机监控一些包的传输情况。 4.收集一些系统版本号、计算机名、注册用户名、缓冲区内的密码、RAM等信息,并在接到攻击者指令时将收集的信息发送给攻击者。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。