Backdoor/Whboy

病毒名称：Backdoor/Whboy

中 文 名：“武汉男生”后门

病毒长度：23225字节，30720字节（可变）

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

2005年1月28日，江民反病毒中心率先截获“武汉男生”后门（Backdoor/Whboy）。该后门包括安装远程终端服务，开启3389端口，结束指定进程等多种功能。病毒运行后，在感染计算机系统目录下释放snete.exesnete.exe（病毒主程序备份）、clipe.exe（病毒主程序 ）、teapi.dll文件（钩子模块）文件；并修改注册表，实现病毒程序随Windows启动而启动。开启52031(可变)端口，使黑客可以通过telnet远程连接肉鸡，完成如下功能： 强行重启、强行关机、关闭系统电源、注销系统、 枚举进程、结束指定进程、后台下载文件、运行指定程序、以本机为跳板，telnet另一台电脑、查看系统信息、安装远程终端服务,开启3389端口。