北京婚庆车队价格:Backdoor.Darkmoon是什么病毒？

病毒名称：Backdoor.Darkmoon 级别：一般
病毒名称 Backdoor.Darkmoon
病毒级别 一般
病毒所利用的的漏洞的CVE编号 无
病毒简述 类型:木马Backdoor.Darkmoon 是木马病毒，病毒在受感染计算机开放一个后门和击键记录能力.当病毒Backdoor.Darkmoon发作时,具有以下行为：1.创建下列文件: %System%\Yxgunlzu.d1l %System%\drivers\Yxgunlzu.sys %Windir%\@@@\___.exe %Windir%\@@@\mydll.exe %Windir%\@@@\win32.exe %Windir%\win32log.dat %Temp%\~MS[RANDOM CHARACTERS].doc %Temp%\~$~MS[RANDOM CHARACTERS].doc 注意: ●%System% 是一个变量。 默认情况下，此文件夹 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP). ●%Windir% 是一个变量。默认情况下，此文件夹 C:\Windows (Windows 95/98/Me/XP)or C:\Winnt (Windows NT/2000).2.创建下列文件夹: %Windir%\@@@\plugins3.添加值 "Microsoft" = "%Windir%\@@@\win32.exe" 到注册表的下列位置，以使病毒在Windows每一次启动时运行， HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run4. 添加值 "ServiceDll" = "%System%\Yxgunlzu.d1l" 到注册表的下列位置，所以危险在Windows每一次启动时运行，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters5.创建下列注册表子键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yxgunlzu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YXGUNLZU 6. 注入%System%\Yxgunlzu.d1l到iexplore.exe进程中去.7.开始%System%\drivers\Yxgunlzu.sys作为一个rootkit, 在受感染计算机上,此文件隐藏一些包含”Yxgunlzu”的字符串.8.捕获窗口标题和击键,并保存它们到下列文件:%Windir%\@@@\[DATE].txt9.在TCP端口6868和7777开入后门,等候将来来自远程攻击者的指示。10.允许远程攻击者执行下列操作 ◆偷窃系统信息 ◆偷窃网络信息 ◆下载,上传和执行文件 ◆打开和关闭CD光驱 ◆发送email ◆访问CME.exe或者command.com11.尝试打开%Temp%\~MS[RANDOM CHARACTERS].doc
受影响的操作系统 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP