Backdoor/Peeper
Backdoor/Peeper
病毒长度:17,920 bytes
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Peeper允许木马作者完全控制感染病毒的计算机,一般它会监听TCP端口5180。
病毒传播过程及特征:
1.在系统目录下复制自身为:Internt.exe和Progmon.exe
2.监听TCP端口5180
3.修改注册表:
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加"Internt = %System%Internt.exe..."和"Program File = %System%Progmon.exe..."键值
4.等待远程用户的命令,使木马有如下操作:
使当前用户鼠标、键盘不能输入
注销当前用户
重起计算机
隐藏鼠标指针
盗取计算机信息然后发送给木马作者