Backdoor/PoeBot.e

病毒名称：Backdoor/PoeBot.e

中 文 名：“派波”变种e

病毒长度：130k

病毒类型：后门

危害等级：★★

影响平台：Win9x/2000/xp/NT/Me/2003

Backdoor/PoeBot.e“派波”变种e是一个主要利用微软LSASS漏洞(MS04-11)进行传播的后门程序。“派波”变种e利用IRC通道开启后门，并可在被感染计算机上安装广告软件。“派波”变种e运行后，后门程序文件自我复制到系统目录下，并在被感染计算机上创建一个批处理文件。此文件运行后，将删除后门程序的安装文件和批处理文件自身，以达到加大查杀难度的目的。修改注册表，以实现病毒程序随Windows的启动而启动。开启指定端口，默认开启端口为1040端口。连接黑客指定站点，实现自我升级等目的。监听TCP113端口，侦听黑客指令。黑客可利用此后门，在被感染计算机上进行以下活动：下载、运行指定程序；窃取被感染计算机系统信息；上传特定程序到指定站点；修改用户文件；终止特定进程；进行自我升级或自我卸载；安装广告程序等。