Backdoor/AntiSub
Backdoor/AntiSub(潜水艇)
Backdoor/AntiSub是一个木马程序,可以允许一些未经许可的攻击者通过互联网访问并控制被感染的计算机系统。当该木马程序在系统中运行后它会将木马程序自身以一个随机的文件名复制到Windows或者系统目录下。并修改系统配置文件Win.ini,在"load="和"run="项后添加木马程序的路径;修改System.ini文件,在"shell=explorer.exe "后添加木马程序的文件名,这样都是为了使木马程序可以在系统启动后自动加载。此外它还会在注册表中创建属于自己的键值,并通过对系统注册表的修改,改变EXE文件关联,使用户在执行正常的可执行文件之前,先运行木马程序。攻击者可以在用户不知道的情况下利用木马程序进行如:浏览系统文件;抓屏;打开或者关闭程序;显示对话框信息;断开拨号连接;重启系统等操作。