參數
病毒名稱:Backdoor/VB.Sfcdis
中 文 名:冒名者
病毒長度:73728位元組
病毒類型:後門
危害等級:★★
影響平台:Win2000/xp/2003
傳播方式:網路
簡介
Backdoor/VB.Sfcdis“冒名者”是一個由VB語言編寫的後門病毒。該病毒試圖禁用Windows 2000/XP/2003的系統檔案保護功能,進而替換系統檔案。還會收集用戶系統信息向某網站提交,並能夠根據遠程黑客命令,在用戶機器上進行檔案複製刪除、截取螢幕畫面、傳送訊息等操作。病毒運行後,首先顯示虛假報錯對話框。在c盤創建病毒程式檔案,導致用戶每次雙擊c盤的盤符,都會激活病毒程式。修改註冊表,實現用戶使用Windows資源管理器瀏覽檔案不顯示隱藏檔案的目的,導致系統檔案被破壞時,Windows 2000/XP/2003也不會發出警告。用自身替換系統檔案Rundll32.exe。一旦替換成功,每次Rundll32.exe被調用時都會激活病毒程式。正常的Rundll32.exe被完全破壞,只能通過備份恢復。收集用戶系統的進程列表、機器名、驅動器等信息,向網頁腳本http://virtu****st.w**plus.com.cn/v**rl/v.asp提交。根據黑客命令,可以在用戶本地系統進行下進行檔案複製、移動、刪除、改變屬性;資料夾複製、移動、刪除、新建;運行程式;彈出訊息對話框,包含字元串“從 xfastx 到……的訊息”;抓取用戶螢幕畫面等操作。