Backdoor/Dister.c
Backdoor/Dister.c
Backdoor/Dister.c会定期性的连接上一个服务器,用它向感染病毒的计算机发出发送垃圾邮件的指令,是一个木马。当它运行时一定会在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加"Disk Master"=<木马文件名>键值,导致其在系统启动时自动运行。此木马选择服务器是从IP地址表中随机进行的,此表在指令被执行后立即更新一般被保存在%Windir%文件夹下(一般为C:Windows or C:Winnt)常被使用的名字如下:Finance.dat /Blacklist.ini /Internet.dat/Winmail.ini /Explorer.ini /Winhelp.bmp。