词条 | Backdoor/Whboy |
释义 | 病毒名称:Backdoor/Whboy 中 文 名:“武汉男生”后门 病毒长度:23225字节,30720字节(可变) 病毒类型:后门 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 2005年1月28日,江民反病毒中心率先截获“武汉男生”后门(Backdoor/Whboy)。该后门包括安装远程终端服务,开启3389端口,结束指定进程等多种功能。病毒运行后,在感染计算机系统目录下释放snete.exesnete.exe(病毒主程序备份)、clipe.exe(病毒主程序 )、teapi.dll文件(钩子模块)文件;并修改注册表,实现病毒程序随Windows启动而启动。开启52031(可变)端口,使黑客可以通过telnet远程连接肉鸡,完成如下功能: 强行重启、强行关机、关闭系统电源、注销系统、 枚举进程、结束指定进程、后台下载文件、运行指定程序、以本机为跳板,telnet另一台电脑、查看系统信息、安装远程终端服务,开启3389端口。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。