Backdoor/Heidong2004.br
病毒名称:Backdoor/Heidong2004.br
中 文 名:“黑洞”变种br
病毒长度:267k左右
病毒类型:后门
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Heidong2004.br是一个可使黑客非授权进入用户计算机的后门程序。病毒程序文件diskcheck.exe自我复制到系统文件目录下,并在系统文件目录下创建文件diskcheck.dll,用以隐藏病毒程序的进程。修改注册表,以实现病毒程序随windows的启动而启动。发送HTTP请求,利用一组连续的TCP端口将被感染用户的IP地址信息发送到黑客指定页面,从而达到日后控制的目的。