请输入您要查询的百科知识:

 

词条 Backdoor/SysMsg
释义

Backdoor/SysMsg

病毒长度:1,234 字节

病毒类型:木马

危害等级:*

影响平台:Win9X/2000/XP/Me

Backdoor/SysMsg盗取系统信息并发送给攻击者,允许随意访问感染的计算机,此外还有开后门的能力。

传播过程及特征:

1.修改注册表:

[HKEY_CLASSES_ROOT\\Html.mmHKCR\\Html.mm.1HKCR\\CLSID\\{B49DA3DF-E569-423d-BDEA-8F89128E8107}]

[HKEY_CLASSES_ROOT\\TypeLib\\{BAF91296-5246-458E-BB13-0E14E64BCD28}]

[HKEY_CLASSES_ROOT\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B49DA3DF-E569-423d-BDEA-8F89128E8107}]

2.执行后门文件command.com或cmd.exe,在此过程中需要有下列文件支持:

msrascfg.ini

mskeboard.dll

mssysmsg.dll

mstword.dll

3.通过感染病毒的计算机监控一些包的传输情况。

4.收集一些系统版本号、计算机名、注册用户名、缓冲区内的密码、RAM等信息,并在接到攻击者指令时将收集的信息发送给攻击者。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/23 20:21:11