簡介
Backdoor/Prexot.c“普瑞特”變種c是一個後門,從被感染的計算機上搜尋有效信箱地址,利用自帶的SMTP群發帶毒郵件。
影響
“普瑞特”變種c運行後,自我複製到系統目錄下,並在系統盤根目錄下釋放“普瑞特”家族其它變種的副本。修改註冊表,實現開機自啟。遍歷用戶計算機的C到Z驅動器,搜尋有效信箱地址,利用自帶的SMTP群髮帶毒郵件。在任意的TCP連線埠打開FTP伺服器,連線指定的IRC通道,偵聽黑客指令,重新啟動被感染的計算機,下載並執行特定檔案等。搜尋有漏洞的用戶計算機,利用微軟MS04-011和MS03-026漏洞進行傳播。修改hosts檔案,阻止用戶對某些常見安全網站的訪問。另外,“普瑞特”變種c還可以將帶毒檔案傳送給MSN所有的聯繫人,利用即時通訊工具進行傳播。
