Backdoor/Reper

病毒名称：Backdoor/Reper

中 文 名：“狂奔者”

病毒长度：40448字节

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Reper“狂奔者”是一个主要通过移动介质进行传播的后门程序。该后门在国外的传播情况十分严重，尤其是2005年3月8日及3月9日两日。目前在中国部分地区也有发生，尤其是湖北、浙江地区，但还未造成大规模的扩散。该后门程序运行后，在系统目录下创建N0TEPAD.EXE（病毒主程序）文件，并在Windows目录下创建svchost.exe（病毒主程序）文件。修改注册表，实现程序的开机自启，并通过修改文件关联导致用户打开任何txt文件都会再次运行后门程序，若是直接删除后门程序，则会导致所有txt文件都无法打开。在系统所有本地磁盘根目录下建立reper.exe、autorun.inf文件,并将文件属性设为隐藏，导致用户打开任何本地磁盘时，都会运行后门程序，该后门通过此方式可以将自身复制到可移动存储介质上，从而进行传播。程序自我复制到C盘目录下，实现开机自启。通过修改autoexec.bat文件，添加一个管理员帐户并将guest帐户激活，同时删除Administrator帐户。监视系统的进程列表，终止注册表编辑器等进程以阻止用户手动杀毒。