词条 | Win32.Troj.Winshell.50 |
释义 | 病毒别名:Backdoor.Winshell.50[AVP] 处理时间: 威胁级别:★★ 中文名称:黑暗之门 病毒类型:木马 影响系统:Win9x / WinNT 病毒行为: 这是一个用黑客软件生成的后门程序。该后门程序运行之后无任何界面和提示,就把自己注册为服务程序后台运行,并把自己加入到注册表的启动项;它会尝试下载并运行用户预先指定的网络文件;它还会在用户不知情的情况下打开TCP端口8210,攻击者可以通过他预先设定好的密码非法登陆用户系统,工具着可以远程执行如下指令:远程安装功能、远程反安装功能、文件下载运行、执行DOS命令、运行程序、查看程序的路径信息、重新启动机器、关闭机器等。该程序使用户的机器对知道密码的用户变成了“不设防的城市”,严重危及用户的数据安全。 1.创建服务System32,服务描述为Provide Windows Service。 2.创建注册表项目: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "System32"="<文件全路径>" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices "System32"="<文件全路径>" 3.登陆密码:100014。 4.访问网址:http://(没有设置)。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。