Backdoor.Dumador.f
2008-02-23 09:13:57来源:互联网 阅读 ()
病毒名称:
Backdoor.Dumador.f
类别: 后门病毒
病毒资料:
破坏方法:
一个后门程序:
该病毒运行后,将自己复制到system目录,windows目录,开始菜单的启动项
文件名为
Load32.exe,Rundllw.exe,Dllreg.exe,VxdMgr32.exe。
并在注册表中加入自己的键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Load32
病毒在windows目录中释放一个名为guid32.dll的文件(该程序负责对键盘操作进行记录)
病毒建立5个线程分别用以实现:
1.监听1000端口实现一个类似FTP的服务端。以方便作者对被控制的系统进行文件操作该服务器能实现的操作命令为:
user,pass,stor,port,pwd,list,cwd,retr,stor
mkd,rmd,rnfr,rnto,dele,syst,quit,type,rest
cdup
2.监听1001端口实现一个后门控制服务端。控制者使用控制台程序连接到系统对其进行一些控制操作。该服务器能实现的操作命令为:
!exec,!quit,!cdopen,!cdclose,!screen,!msgbox,!sndplay
3.建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来。
4.搜所WebMemory软件的用户信息文件。并把它发送到作者的email地址
5.该病毒把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,记录的ICQ号,及本地系统ip)发送到一个指定信息。以方便作者通过后门对系统进行控制。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-6-7
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
