问题描述:
在<拍拍部落>内测版里找到的,有什么危害?
问题解答:
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200504/18-114019113.htm
破坏方法:用于远程控制的后门程序
启动时先显示一个消息框用于迷惑中毒者,然后将自己安装到系统目录下,将自己注册为服务进程并且在后台隐藏运行,开一个TCP端口 1206 进行网络通信,此病毒给远程的控制端提供了下列功能:
1.可以将计算机的屏幕显示的内容传给控制端.
2.可以执行控制端发送过来的Windows Shell命令.
3.可以利用网络进行自动更新.
此病毒在Windows 2000 Windows XP 下会将自己注册为系统中自动启动的服务程序,
在 win98 下会在注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加一项启动项
此病毒是有控制端配置生成的,因此此病毒的文件图标,添加的系统服务的服务名,服务显示名,服务的描述以及在注册表中的启动项名称,安装到系统目录下的病毒文件的文件名,病毒启动后显示的消息框中的消息都是可以随意的改变.
上海旅游网