概述
Backdoor/DCE
病毒長度:69,632 bytes
病毒類型:木馬危害等級:*
影響平台:Win9X/2000/XP/NT/Me
Backdoor/DCE可以未經授權遠程訪問感染病毒的計算機。
特點
病毒傳播過程及特徵:
1.在系統目錄下複製自身為dcemgr.exe和dcemgr2.exe
2.修改註冊表:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加"DCE Manager"="%System%\dcemgr.exe"鍵值生成HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\DCE子鍵.
3.在連線埠9002連線到特定的網站後通報木馬作者
4.在TCP連線埠9010打開後門監聽黑客發出的命令,這個後門一般有如下操作:/更新自身/截取螢幕圖像/提供系統信息/生成檔案/執行程式