Win32.Troj.Peeper.15

病毒别名：Backdoor.Peeper.15.b[AVP]

处理时间：

威胁级别：★★

中文名称：窥探者

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个后门病毒。一旦运行，它会将自己复制到系统目录，将自己加载到启动项或者注册自己为系统服务。然后访问某些预定的网址下载安装病毒的更新程序。它打开后门等待黑客连接并控制中毒机器。一旦黑客连接上中毒机器，他就可以盗取用户的计算机信息，如计算机名、IP地址、打开的后门端口等；可以锁定鼠标、隐藏鼠标和锁定键盘输入；可以注销当前用户、重启计算机等等。

1.将自身复制为%System%Internt.exe和%System%Progmon.exe或者%System%Explorer.exe。

2.可能修改注册表：

添加表项：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"Internt"="%System%Internt.exe"

"Program File"="%System%Progmon.exe"

修改表项：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon

"Shell"="%System%Explorer.exe"

3.可能将自己注册为服务程序后台运行。

4.访问预定的一系列网址，安装并更新自身。

5.打开预定的TCP端口，默认的是5180，等待黑客连接。一旦黑客连接上中毒机器，他就可以对中毒机器做如此操作：

禁止鼠标和键盘输入

注销当前用户

重启计算机

隐藏鼠标

盗取计算机的信息，如计算机名、IP地址、打开的后门端口，发送到预定的邮箱。