Backdoor/Wisdoor.q
Backdoor/Wisdoor.q
病毒长度:15,360 字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Wisdoor.q是一个后门木马,感染病毒的计算机允许黑客在未经授权的情况下便可以远程访问,并且在默认情况下打开TCP端口559。
传播过程及特征:
1.打开TCP端口559,并允许黑客未经授权远程访问感染的计算机。
2.复制自身为:%Windir%\\RUNDLL16.EXE
3.修改注册表:
添加键值:"Windows DLL Loader" = "%Windir%\\RUNDLL16.EXE"
到注册表:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
4.攻击者可以有如下操作:
上传下载文件
执行程序
结束进程
摄取屏幕信息图像并发送给攻击者
记录键击
注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;
%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me),
C:\\Winnt\\System32 (Windows NT/2000),
或 C:\\Windows\\System32 (Windows XP)。