后门病毒 “BackDoor.Rpcs” 病毒特征: b7V$�wjy,
UM?��,.~S
A. 该病毒以后门的形式连接某特定服务器并下载相关信息; Az"�(|5rE5
�!3E:v<J/�
B. 该病毒采用隐藏技术执行病毒感染进程。 VBqCRJ���S
�-HKXie1}�
发作症状: @�$&�rvs0h
's~D*I=�U
1、该病毒被执行后,将自动生成并保存于下文件夹中: �NkG �F
;a
I�:���@,R�
- %system%\RpcS.exe �|�= (r?
!
~Z./�)B��t
~]�+yaq2y�
* 默认系统文件夹Basic window system folder (%System%) �}M+Ck1
s
- Windows 9X/ME/XP: C:\Windows �|r#L;�J�>
- Windows NT/2000: C:\Winnt fm3td,_9,I
&S<Q�NsS0.
2、该病毒被执行后,将生成以下文件: �`{oLO�9|R
`9����Fi�W
- %system%\RpcS.dll : 检测为: BackDoor.Rpcs nUB}b�[�j
>&$z��b�r5
3、该病毒被执行后,将自动连接到特定网络及IP(通过随机端口): C]r+DD)Ee
\�spo��H�T
|��kh4W;8
- Connection IP : pqc7777.<…>.org hsAks&��+y
- Connection Port : TCP 80 j=�lW1w]NY
�b�'C��^GZ
4、该病毒将自身伪装成IE浏览器进程,用于在后台执行后门程序: 5}��#R|d'O
/�c3Sr65V?
5、该病毒还将自身注册为windows服务,并将在系统启动自动运行后门形式。 ��3 �T�C3�
N�_zyz|m*�
*�>J�N_q'-
受感染的系统包括: E(~ l�'
\"
�{��,\pDh
ilC("�!-<-
-Windows 9X/ME: C:\Windows\SYSTEM K8�V,o{��3
-Windows NT/2000 : C:\Winnt\System32 I@!�b-�xB2
-Windows XP : C:\Windows\System32 IbP2�� %0�
| 
