概述
Backdoor/peeper
病毒長度:17,920 bytes
病毒類型:木馬危害等級:*
影響平台:Win9X/2000/XP/NT/Me
Backdoor/Peeper允許木馬作者完全控制感染病毒的計算機,一般它會監聽TCP連線埠5180。
特點
病毒傳播過程及特徵:
1.在系統目錄下複製自身為:Internt.exe和Progmon.exe
2.監聽TCP連線埠5180
3.修改註冊表:
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加"Internt = %System%\Internt.exe..."和"Program File = %System%\Progmon.exe..."鍵值
4.等待遠程用戶的命令,使木馬有如下操作:
使當前用戶滑鼠、鍵盤不能輸入
註銷當前用戶
重起計算機
隱藏滑鼠指針
盜取計算機信息然後傳送給木馬作者
