Backdoor/Zombam.m

Backdoor/Zombam.m

病毒长度：29,904 bytes

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Zombam.m是一种木马程序，它可以使木马作者利用一个Web浏览器访问被感染的计算机。该木马是利用一种黑客工具创建出来的，它默认打开80端口。

传播过程及特征：：

1.在Windows 95/98/Me系统下时，它会将木马复制到Windows\\Cookies\\目录下。

并在注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加"<文件名>"="%Windows%\\Cookies\\<文件名>.exe"键值。

2.在Windows NT/2000/XP系统下时，它会将木马复制到 Document and Settings\\<用户名>\\Cookies\\目录下。

并在注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中添加"<文件名>"="Document and Settings\\<用户名>\\Cookies\\<文件名>.exe"键值。

3.打开默认80端口，使黑客可以通过Web浏览器访问用户的计算机

4.终止一些反病毒及防火墙软件相关的进程。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000), 或

C:\\Windows\\System32 (Windows XP)。