BackDoor.Rtkit.122

2008-02-23 09:14:49来源：互联网阅读 ()

病毒名称: BackDoor.Rtkit.122 类别：后门病毒病毒资料：破坏方法：

后门程序，启动后将自己释放到％SysDir％\Rikit目录下，释放一个驱动程序用于网络传输，释放一个动态库文件用于提供远程控制的功能，此病毒能够隐藏自身，在系统正常启动后无法找到此病毒文件以及进程，此病毒还将自己注册为系统的服务程序。

此病毒还提供TELNET的方式进行远程控制当此病毒拦截到键盘输入的时候，此病毒还会趁机判断当前是否是OICQ正在登陆输入用户名和密码，如果是的话此病毒就会将用户名和密码窃取。

此病毒还具有下列远程控制功能：

隐藏病毒进程ID，使其他程序无法通过ID找到此进程
隐藏进程名，使其他的程序无法通过名字找到此进程
隐藏此病毒增加的注册表键
隐藏此病毒增加的注册表键值
隐藏此病毒增加的用户名
隐藏此病毒增加的服务名
隐藏此病毒使用的TCP端口
隐藏此病毒使用的UDP端口
隐藏此病毒的文件
获取文件
安装文件
启动键盘记录
停止键盘记录
进行DDOS攻击
结束指定的进程
从新启动计算机
启动CMD程序
执行系统命令
获取系统信息
从指定的地址中下载文件。
病毒的清除法：最好在安全模式下进行杀毒此病毒的手动清除方法如下：将计算机在安全模式下启动，启动任务管理器寻找进程Rtkit.exe,将其结束。在%SysDir%下查找目录Rtkit并将其删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-9-16

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有