Exploit.CodeBaseExec.b

Exploit.CodeBaseExec.b

病毒长度：32647字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Exploit.CodeBaseExec.b通过网络进行传播，并允许访问局域网里的所有计算机。

传播过程及特征：

1.创建下列文件：

%SystemDir%\\srvhost.exe, 32647字节

2.修改注册表：

在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"Internet Explorer" = srvhost.exe

这样，在Windows启动时，病毒就可以自动执行。

3.此木马由客户端和服务器端两个组件组成。当服务器程序已经在感染的机器上运行，它首先通过HTTP从个人网站下载一个文本文件，此文件包含了客户端的IP地址信息。服务器通过HTTP连接客户端监听的端口80，并试图避免被防火墙软件监测到。连接成功后，客户端黑客可以查看本地文件、上传/下载/执行文件(在感染的计算机上)、移动/删除/重命名文件。