病毒名称：Backdoor/VB.Sfcdis

中 文 名：冒名者

病毒长度：73728字节

病毒类型：后门

危害等级：★★

影响平台：Win2000/xp/2003

传播方式：网络

Backdoor/VB.Sfcdis“冒名者”是一个由VB语言编写的后门病毒。该病毒试图禁用Windows 2000/XP/2003的系统文件保护功能，进而替换系统文件。还会收集用户系统信息向某网站提交，并能够根据远程黑客命令，在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。病毒运行后，首先显示虚假报错对话框。在c盘创建病毒程序文件，导致用户每次双击c盘的盘符，都会激活病毒程序。修改注册表，实现用户使用Windows资源管理器浏览文件不显示隐藏文件的目的，导致系统文件被破坏时，Windows 2000/XP/2003也不会发出警告。用自身替换系统文件Rundll32.exe。一旦替换成功，每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏，只能通过备份恢复。收集用户系统的进程列表、机器名、驱动器等信息，向网页脚本http://virtu****st.w**plus.com.cn/v**rl/v.asp提交。根据黑客命令，可以在用户本地系统进行下进行文件复制、移动、删除、改变属性；文件夹复制、移动、删除、新建；运行程序；弹出消息对话框，包含字符串“从 xfastx 到……的消息”；抓取用户屏幕画面等操作。