病毒别名：Backdoor.Winshell.50[AVP]

处理时间：

威胁级别：★★

中文名称：黑暗之门

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个用黑客软件生成的后门程序。该后门程序运行之后无任何界面和提示，就把自己注册为服务程序后台运行，并把自己加入到注册表的启动项；它会尝试下载并运行用户预先指定的网络文件；它还会在用户不知情的情况下打开TCP端口8210，攻击者可以通过他预先设定好的密码非法登陆用户系统，工具着可以远程执行如下指令：远程安装功能、远程反安装功能、文件下载运行、执行DOS命令、运行程序、查看程序的路径信息、重新启动机器、关闭机器等。该程序使用户的机器对知道密码的用户变成了“不设防的城市”，严重危及用户的数据安全。

1.创建服务System32，服务描述为Provide Windows Service。

2.创建注册表项目：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"System32"="<文件全路径>"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

"System32"="<文件全路径>"

3.登陆密码：100014。

4.访问网址：http://（没有设置）。