神马品牌网2016南京市各区人口:电脑病毒
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 03:34:22
在电脑里查出了两个病毒,分别为:backdoor和script.Re,不知是属于哪一类的病毒,具有什么破坏作用?
backdoor这是一个盗取用户信息、并能开放后门供黑客控制的木马。
1:拷贝文件
病毒会把自己拷贝到以下两个地方:
%Windows%\webacc.exe
%Windows%\kernel32.dll
2:注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run
webacc -> %Windows%\webacc.exe
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run
webacc -> %WIndows%\webacc.exe
3:打开端口
病毒会打开本机上端口号为1025的UDP端口,供黑客控制受感染机。
4:收集发送本机的信息
病毒会通过消息监听用户的键盘与鼠标消息,记录用户的击键和鼠标动作,
并会收集受感染机的信息,如用户名、,密码、IP等,并通过自带的邮件引擎把信息发送出去,使用户的资料泄漏。
script.Re这是一个特洛依木马程序。会伪装成一个常用软件,而事实上却试图做的其他的事情,如窃取用户密码,重要信息等。
希望对你有帮助!!!!!
他们分别是后门和脚本病毒.给入侵者提供攻击端口.
好像是灰鸽子