Backdoor/Niebo

Backdoor/Niebo

病毒长度：642560

病毒类型：木马

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Niebo是一个后门木马，可以未经授权远程访问你的计算机。

传播过程及特征：

1.复制自身为：

%Windir%System32sysfcg.exe

%Windir%System32

otepadnt.exe

2.修改注册表：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Configuration Loader"="%Windir%System32sysfcg.exe"

3.打开TCP端口21、 26745、26747 和UDP端口123、135、137，允许黑客不经授权远程访问感染的计算机。

注：%Windir%为变量，一般为C:Windows 或 C:Winnt；

%System%为变量，一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),

或 C:WindowsSystem32 (Windows XP)。

• ·黄海大道
• ·w97m_ethan_a
• ·w97m_coldape_b
• ·陈永苗
• ·Xm_laroux_a
• ·I-Worm/Supkp.ah
• ·I-Worm/NetSky.aa
• ·I-Worm/BlackWorm
• ·HP 9000 B2000
• ·香港身份证