病毒簡介
Backdoor/Wisdoor.t
病毒長度:15,360 位元組
病毒類型:後門
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
Backdoor/Wisdoor.t是一個後門木馬,黑客可以任意訪問感染病毒的計算機,並且在默認情況下打開TCP連線埠559。
傳播過程及特徵
1.打開TCP連線埠559,並允許黑客未經授權遠程訪問感染的計算機。
2.複製自身為:%Windir%\rundll16.exe
3.修改註冊表:
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"Windows DLL Loader" = "%Windir%\RUNDLL16.EXE"
4.攻擊者可以有如下操作:
上傳下載檔案
執行程式
結束進程
攝屏並傳送給攻擊者
記錄鍵擊
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
