Backdoor/Bouncer

描述

Backdoor/Bouncer
病毒類型:後門
病毒大小:368640位元組
傳播方式:網路
桌球男孩”後門病毒(Backdoor/Bouncer)運行後將顯示一個動畫頭像,並可用滑鼠拖拽,在視窗間跳動,很像Windows小遊戲,但與此同時,病毒在後台開啟後門連線埠,黑客可以通過後門連線埠對感染計算機進行完全控制。

具體技術特徵如下:

1. 病毒運行後,將在用戶計算機中創建以下檔案:
%program files%\netmeeting\boy.exe, 368640位元組,病毒程式。
2. 在註冊表中添加下列啟動項:
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run】
"sys" = %program files%\netmeeting\boy.exe
這樣,在Windows啟動時,病毒就可以自動執行。
3. 病毒會查找若干國內著名防毒軟體和防火牆的進程,一旦發現就結束它們,令用戶的系統失去保護。
4. 開啟後門連線埠,等待接受遠程命令。黑客通過後門連線埠,可以獲得對被感染計算機的完全控制,包括進行檔案上傳、下載、刪除、執行;註冊表讀寫、增刪;滑鼠鍵盤控制;螢幕控制;主頁修改等多種操作。

註:

%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%program files%一般為C:\program files;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。

熱門詞條

聯絡我們