Backdoor/Wisdoor.q
病毒長度:15,360 位元組病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Wisdoor.q是一個後門木馬,感染病毒的計算機允許黑客在未經授權的情況下便可以遠程訪問,並且在默認情況下打開TCP連線埠559。
傳播過程及特徵:
1.打開TCP連線埠559,並允許黑客未經授權遠程訪問感染的計算機。
2.複製自身為:%Windir%\rundll16.exe
3.修改註冊表:
添加鍵值:"Windows DLL Loader" = "%Windir%\RUNDLL16.EXE"
到註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4.攻擊者可以有如下操作:
上傳下載檔案
執行程式
結束進程
攝取螢幕信息圖像並傳送給攻擊者
記錄鍵擊
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
