Backdoor/Winterlove.13.Hook

病毒名称：Backdoor/Winterlove.13.Hook

中 文 名：冬日之恋

病毒长度：变长

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Winterlove.13.Hook“冬日之恋”是一个可远程进入被感染用户计算机，盗取用户机密信息的后门程序。“冬日之恋”运行后，在系统目录下示放一个.dll的后门模块，名称是可变的。修改注册表，实现开机自启。可列举系统所有进程并终止黑客指定进程。开启HTTP代理服务、sock5代理服务及FTP服务，并可发动洪水攻击。获取当前主机的所有IP地址（包括内网地址）、系统信息，清除系统日志文件。可把Guest克隆成管理员。配置端具有文件捆绑功能,IPC种植,端口扫描,文件传输等功能。利用远程线程注入技术,将.dll插入任意进程空间中,以隐藏自身。