Backdoor/Spotcom

王朝百科·作者佚名  2010-01-30  
宽屏版  字体: |||超大  

Backdoor/Spotcom

病毒长度:32,769 Bytes, 45,057 Bytes, 33,792 Bytes

病毒类型:后门木马

危害等级:*

影响平台:Win2000/XP/NT

Backdoor/Spotcom是一个后门木马,它将自身注入到IE浏览器。

传播过程及特征:

1.生成文件:

%System%msrsvp.exe

%System%olegui.dll

2.将olegui.dll文件嵌入到IExplore.exe作为一个线程运行,从而允许木马访问网络,并接受来自访问的网络IP的后门指令,如:打开一个可以访问任意端口的命令提示框。

3.修改注册表:

修改注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRSVP下的键值为:"ImagePath" = "%SYSTEM%msrsvp.exe"

4.记录所有在驱动器上删除的和生成的文件。

注:%Windir%为变量,一般为C:Windows 或 C:Winnt;

%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me),

C:WinntSystem32 (Windows NT/2000), 或

C:WindowsSystem32 (Windows XP)。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有