“Backdoor/Wisdoor.t”的意思、由来-中文百科全书

Backdoor/Wisdoor.t

病毒长度：15,360 字节

病毒类型：后门

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/Wisdoor.t是一个后门木马，黑客可以任意访问感染病毒的计算机，并且在默认情况下打开TCP端口559。

传播过程及特征：

1.打开TCP端口559，并允许黑客未经授权远程访问感染的计算机。

2.复制自身为：%Windir%\\RUNDLL16.EXE

3.修改注册表：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"Windows DLL Loader" = "%Windir%\\RUNDLL16.EXE"

4.攻击者可以有如下操作：

上传下载文件

执行程序

结束进程

摄屏并发送给攻击者

记录键击

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。

词条	Backdoor/Wisdoor.t
释义	Backdoor/Wisdoor.t 病毒长度：15,360 字节病毒类型：后门危害等级：* 影响平台：Win9X/2000/XP/NT/Me Backdoor/Wisdoor.t是一个后门木马，黑客可以任意访问感染病毒的计算机，并且在默认情况下打开TCP端口559。传播过程及特征： 1.打开TCP端口559，并允许黑客未经授权远程访问感染的计算机。 2.复制自身为：%Windir%\\RUNDLL16.EXE 3.修改注册表： [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "Windows DLL Loader" = "%Windir%\\RUNDLL16.EXE" 4.攻击者可以有如下操作：上传下载文件执行程序结束进程摄屏并发送给攻击者记录键击注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt； %System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000), 或 C:\\Windows\\System32 (Windows XP)。
随便看	蛙类养殖新技术蛙里奥连连看蛙面蹲坐石人蛙鸣蛙鸣蚓叫蛙闹蛙怒蛙皮降压肽蛙皮素蛙皮肽蛙扑蛙人之魂蛙肉炒丝瓜蛙肉米粥蛙肉煲白萝卜蛙蠕科蛙声扇尾莺蛙式商务平台蛙市蛙跳球蛙跳算法蛙跳效应蛙跳型经济增长：后中国发展路径及中国的选择蛙图腾蛙蛙鱼