基本介紹
- 中文名:Win32.Troj.nwlink
- 威脅級別:★★
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
這是一個後門,會開啟一個連線埠,以使後門的種植者進行遠程控制
1、將自身複製到如下路徑:
%System%\ipxsrv.exe
%System%\nwlink.exe
2、嘗試將自身添加到如下註冊表項中
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
以便開機時自動運行
3、嘗試註冊WinSock控制項,以使自身可以連線網路
4、隨機開啟 TCP 連線埠,進行網路監聽,等待後門種植者連線
5、該病毒使用VB5 P-Code編寫
