Backdoor/Zombam.m
Backdoor/Zombam.m
病毒长度:29,904 bytes
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Zombam.m是一种木马程序,它可以使木马作者利用一个Web浏览器访问被感染的计算机。该木马是利用一种黑客工具创建出来的,它默认打开80端口。
传播过程及特征::
1.在Windows 95/98/Me系统下时,它会将木马复制到Windows\\Cookies\\目录下。
并在注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加"<文件名>"="%Windows%\\Cookies\\<文件名>.exe"键值。
2.在Windows NT/2000/XP系统下时,它会将木马复制到 Document and Settings\\<用户名>\\Cookies\\目录下。
并在注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中添加"<文件名>"="Document and Settings\\<用户名>\\Cookies\\<文件名>.exe"键值。
3.打开默认80端口,使黑客可以通过Web浏览器访问用户的计算机
4.终止一些反病毒及防火墙软件相关的进程。
注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;
%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me),
C:\\Winnt\\System32 (Windows NT/2000), 或
C:\\Windows\\System32 (Windows XP)。