Backdoor/Wisdoor.t

病毒长度：15,360 字节

病毒类型：后门

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/Wisdoor.t是一个后门木马，黑客可以任意访问感染病毒的计算机，并且在默认情况下打开TCP端口559。

传播过程及特征：

1.打开TCP端口559，并允许黑客未经授权远程访问感染的计算机。

2.复制自身为：%Windir%\\RUNDLL16.EXE

3.修改注册表：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"Windows DLL Loader" = "%Windir%\\RUNDLL16.EXE"

4.攻击者可以有如下操作：

上传下载文件

执行程序

结束进程

摄屏并发送给攻击者

记录键击

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。