“后门小广告”病毒伪装Flash图标创建后门
- 出处:赛迪网
- 时间:2008-05-07
病毒名称:Win32.Troj.Agent.re.327680
中文名字:后门小广告327680
威胁级别:★
病毒进入电脑后,将自身文件Boercservice.exe和Boercservice.dll拷贝到%WINDOWS%下,同时,释放多个文件到系统的临时目录,也就是%Temp%目录下,如krnln.fne、krnln.fnr等等。值得注意的是,Boercservice.exe这个文件会伪装成Flash播放器的图标,迷惑用户。
病毒的作案过程与其它大部分的黑客程序相近,它会将主文件Boercservice.exe写入启动项,实现开机自启动,然后把DLL文件注入系统桌面进程IEXPLORE.exe中,搜索IE浏览器的窗口,控制它弹出病毒作者指定的广告网页,给广告网页“贡献”出流量。
但仅仅是弹射广告的话,还不足以威胁用户的系统安全。该病毒真正可恶之处是它会悄悄建立后门,等待病毒作者(黑客)的连接。如果黑客进入用户系统,就可以进行任何他想要的操作。
- 作者:kaduo
Back