Win32.Reckmess.A是一个后门特洛伊,它具有很高的破坏性。Win32.Reckmess.A由特洛伊下载程序(Reckmess.A!downloader)和后门程序(Win32.Reckmess.A)组成。病毒的下载程序是一个大小为3,114字节的Win32 可执行文件,后门程序是大小为48,887字节的PEC Win32可执行文件。
Reckmess.A!downloader会被命名为“bla.exe” ,一旦执行bla.exe,它会从“c:\winamp.exe”下载包含病毒的代码并且执行它。然后删除“bla.exe”。 当执行后门特洛伊时,它拷贝自己到%System%\< 任意文件名>.exe并移动下列注册键值,以确保每次系统运行时执行它:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaUpdate0.07 = "%System%\.exe"
一旦病毒感染了系统,它会在被感染机器上打开任意端口来接受指令。这个后门允许攻击者控制计算机下载并运行任意文件。文件被下载到系统目录下,有任意文件名的.exe文件。病毒可以停止若干程序的进程,其中包含安全软件的进程。
【提示】大家不要随意添加无任何限制的共享,及时升级病毒代码库(T101)
|
