Backdoor/SysMsg

病毒长度：1,234 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/Me

Backdoor/SysMsg盗取系统信息并发送给攻击者，允许随意访问感染的计算机，此外还有开后门的能力。

传播过程及特征：

1.修改注册表：

[HKEY_CLASSES_ROOT\\Html.mmHKCR\\Html.mm.1HKCR\\CLSID\\{B49DA3DF-E569-423d-BDEA-8F89128E8107}]

[HKEY_CLASSES_ROOT\\TypeLib\\{BAF91296-5246-458E-BB13-0E14E64BCD28}]

[HKEY_CLASSES_ROOT\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B49DA3DF-E569-423d-BDEA-8F89128E8107}]

2.执行后门文件command.com或cmd.exe，在此过程中需要有下列文件支持：

msrascfg.ini

mskeboard.dll

mssysmsg.dll

mstword.dll

3.通过感染病毒的计算机监控一些包的传输情况。

4.收集一些系统版本号、计算机名、注册用户名、缓冲区内的密码、RAM等信息，并在接到攻击者指令时将收集的信息发送给攻击者。