概述
“PC5005(Backdoor.Pc5005)”病毒:警惕程度★★★,後門程式,通過區域網路傳播,依賴系統: WIN9X/NT/2000/XP。特點
病毒會複製自身為Program Files目錄下的system.exe檔案,修改註冊表實現自啟動,運行後會監聽本地 UDP 1234連線埠,等待遠程控制命令,遠程控制者可以通過該後門對本地機器進行檔案、進程和系統信息查詢等等各種操作。病毒試圖訪問區域網路特定主機,如果成功,則把自身目錄下的兩個病毒體複製到該主機C糟下的Program Files目錄,並重命名為system.exe和Updata.exe。病毒每隔50分鐘會退出自身程式,創建新的進程,採用這種特殊的方式駐留記憶體。
