Win32.Hack.Zdemon.10

病毒別名：Backdoor.Zdemon.10[AVP]

處理時間：

威脅級別：★★

中文名稱：潛伏者4

病毒類型：黑客程式

影響系統：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行為:

編寫工具:

delphi編寫,upx壓縮

傳染條件:

用戶誤運行

發作條件:

運行後會在本機隨機連線埠開設後門,等待黑客的進一步攻擊操作.

系統修改:

1,拷貝自身到:

%Windows%SystemReg.exe

2,添加註冊表鍵值:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"avpatch" = SystemReg.exe

使得自己開機自動運行.

3,在隨機連線埠開設後門,默認連線埠為:

31,556和6,051

攻擊者可疑查看本機配置信息,ip等,還可以上傳,運行任意檔案,擁有重啟計算機的許可權.

發作現象:

在%Windows%存在SystemReg.exe這個檔案.

特別說明:

由於這個檔案一般是黑客用來攻擊遠程機器的第一步,機器中了這個病毒之後往往意味著已經被安放了多個別的木馬.