病毒别名：Backdoor.Peeper.15.b[AVP]

处理时间：

威胁级别：★★

中文名称：窥探者

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个后门病毒。一旦运行，它会将自己复制到系统目录，将自己加载到启动项或者注册自己为系统服务。然后访问某些预定的网址下载安装病毒的更新程序。它打开后门等待黑客连接并控制中毒机器。一旦黑客连接上中毒机器，他就可以盗取用户的计算机信息，如计算机名、IP地址、打开的后门端口等；可以锁定鼠标、隐藏鼠标和锁定键盘输入；可以注销当前用户、重启计算机等等。

1.将自身复制为%System%\\Internt.exe和%System%\\Progmon.exe或者%System%\\Explorer.exe。

2.可能修改注册表：

添加表项：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"Internt"="%System%\\Internt.exe"

"Program File"="%System%\\Progmon.exe"

修改表项：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

"Shell"="%System%\\Explorer.exe"

3.可能将自己注册为服务程序后台运行。

4.访问预定的一系列网址，安装并更新自身。

5.打开预定的TCP端口，默认的是5180，等待黑客连接。一旦黑客连接上中毒机器，他就可以对中毒机器做如此操作：

禁止鼠标和键盘输入

注销当前用户

重启计算机

隐藏鼠标

盗取计算机的信息，如计算机名、IP地址、打开的后门端口，发送到预定的邮箱。