Backdoor/Bifrost.101.b

病毒名称：Backdoor/Bifrost.101.b

中 文 名：“彩虹”

病毒长度：72397字节

病毒类型：黑客工具

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me

Backdoor/Bifrost.101.b“彩虹”是一个用于远程控制的黑客工具，可向被感染用户计算机上传并运行其它病毒程序。该程序运行后，程序文件System.exe自我复制到Windows目录及系统目录下，并在系统目录下生成一个名为Plugin1.dat的加密文件。修改注册表，实现此黑客工具的开机自启，并试图从被感染计算机搜集系统信息。利用记录键击、密码记录等方法盗取用户机密信息。开启TCP1971端口，利用IE浏览器连接黑客指定站点，将盗取的信息发送给黑客。侦听黑客指令。