基本資料
病毒名稱:Backdoor/Guangwai.a
中 文 名:“光歪”變種a
病毒長度:可變
病毒類型:木馬
危害等級:★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Guangwai.a“光歪”變種a是一個盜取用戶機密信息的後門。“光歪”變種a運行後,在系統目錄下創建後綴為.d1l和.sys的病毒檔案,檔案名稱隨機生成。修改註冊表,實現開機自啟。將系統目錄下的.d1l檔案注入到iexplore.exe的進程中,打開.sys的病毒檔案,隱藏自己在任務管理器中的進程,防止被查殺。開啟TCP6868和7777連線埠,偵聽黑客指令,記錄鍵擊,盜取用戶機密信息,保存在Windows目錄下。另外,“光歪”變種a還可以傳送特定郵件,訪問黑客指定站點等。
