Backdoor/Wisdoor.q

Backdoor/Wisdoor.q

病毒长度：15，360 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Wisdoor.q是一个后门木马，感染病毒的计算机允许黑客在未经授权的情况下便可以远程访问，并且在默认情况下打开TCP端口559。

传播过程及特征：

1.打开TCP端口559，并允许黑客未经授权远程访问感染的计算机。

2.复制自身为：%Windir%\\RUNDLL16.EXE

3.修改注册表：

添加键值："Windows DLL Loader" = "%Windir%\\RUNDLL16.EXE"

到注册表：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

4.攻击者可以有如下操作：

上传下载文件

执行程序

结束进程

摄取屏幕信息图像并发送给攻击者

记录键击

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。