Win32.Hack.Prorat19Svr

病毒别名：Backdoor.Win32.Prorat.19[AVP]

处理时间：

威胁级别：★★

中文名称：超级老鼠

病毒类型：黑客程序

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

A、复制自身到

"%System%fservice.exe"

释放出：

"%System%winkey.dll"

"%System%

eginv.dll"

B、新建子键"HKEY_CURRENT_USERSoftwareMicrosoftWindows NT Script HostMicrosoft DxDiagWinSettings",在这个子键下新建若干键值。

发作现象:

A、这是一个后门程序。包含其丰富的后台控制功能，如：

1.获取计算机信息

2.中止进程

3.可以弹出指定消息、控制远程窗口。

4.文件管理

5.修改IE设置

6.使用控制面板

7.注册表管理

8.屏幕截图

9.键盘记录

10.获取机器上缓存的各种软件的密码。

11.远程下载

服务管理

……

特别说明:

A、这是一个后门程序。

B、它可以禁用Windows XP SP2 安全中心。

C、它可以消除XP的还原点。破坏用户的备份，并且不可恢复到中毒前的状态。

D、关闭反病毒程序。

E、由于该后门的功能十分强大，用户如果中了此后门，远程控制者可以为所欲为。