Win32.Hack.Padodor.Ge

病毒别名：Backdoor.Padodor.gen [KASPERSKY]

处理时间：

威胁级别：★★★

中文名称：渡渡鸟

病毒类型：黑客程序

影响系统：Windows 2000, Windows 95, Windows 98, Windows Me,

病毒行为:

编写工具:

传染条件:网络传播

发作条件:

系统修改:

A、在系统目录下释放其本身的拷贝：

%System%<8个随机字符>.exe

%System%<6个随即字符>32.exe

B、在系统目录释放以下文件：

%System%<8个随机字符>.dll

C、%System%surf.dat 该文件包含计算机名和当前用户名

D、在注册表HKEY_CLASSES_ROOTCLSIDInProcServer32

下添加以下键值：

"(Default)" = "%System%/<8 random characters>.dll"

"ThreadingModel" = "Apartment"

在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad

下添加以下键值：

"Web Event Logger" = ""

D、在临时目录下创建以下文件：

%Temp%<8个随机字符>.htm

该文件包含一个脚本来进入一个预先设定好的网页

发作现象:

特别说明: