Backdoor/Reper

编辑:资质网互动百科 时间:2020-01-18 11:27:05
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Backdoor/Reper“狂奔者”是一个主要通过移动介质进行传播的后门程序。该后门在国外的传播情况十分严重,尤其是2005年3月8日及3月9日两日。目前在中国部分地区也有发生,尤其是湖北、浙江地区,但还未造成大规模的扩散。
中文名
“狂奔者”
外文名
Backdoor/Reper
病毒长度
40448字节
病毒类型
后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
后门程序运行后,在系统目录下创建N0TEPAD.EXE(病毒主程序)文件,并在Windows目录下创建svchost.exe(病毒主程序)文件。修改注册表,实现程序的开机自启,并通过修改文件关联导致用户打开任何txt文件都会再次运行后门程序,若是直接删除后门程序,则会导致所有txt文件都无法打开。在系统所有本地磁盘根目录下建立reper.exe、autorun.inf文件,并将文件属性设为隐藏,导致用户打开任何本地磁盘时,都会运行后门程序,该后门通过此方式可以将自身复制到可移动存储介质上,从而进行传播。程序自我复制到C盘目录下,实现开机自启。通过修改autoexec.bat文件,添加一个管理员帐户并将guest帐户激活,同时删除Administrator帐户。监视系统的进程列表,终止注册表编辑器等进程以阻止用户手动杀毒。
词条标签:
计算机学 病毒