病毒名稱:Backdoor/Reper 中 文 名:“狂奔者” 病毒長度:40448位元組 病毒型別:後門 危害等級:★★ 影響平臺:Win 9x/2000/XP/NT/Me/2003 Backdoor/Reper“狂奔者”是一個主要透過移 動介質進行傳播的後門程式。該後門在國外的傳播情況十分嚴重,尤其是2005年3月8日及3月9日兩日。目前在中國部分地區也有發生,尤其是湖北、浙江地區,但還未造成大規模的擴散。該後門程式執行後,在系統目錄下建立N0TEPAD.EXE(病毒主程式)檔案,並在Windows目錄下建立svchost.exe(病毒主程式)檔案。修改登錄檔,實現程式的開機自啟,並透過修改檔案關聯導致使用者開啟任何txt檔案都會再次執行後門程式,若是直接刪除後門程式,則會導致所有txt檔案都無法開啟。在系統所有本地磁碟根目錄下建立reper.exe、autorun.inf檔案,並將檔案屬性設為隱藏,導致使用者開啟任何本地磁碟時,都會執行後門程式,該後門透過此方式可以將自身複製到可移 動儲存介質上,從而進行傳播。程式自我複製到Documents and Settings\All Users\“開始”選單\程式\啟動\login.pif,實現開機自啟。透過修改autoexec.bat檔案,新增一個管理員帳戶並將guest帳戶啟用,同時刪除Administrator帳戶。監視系統的程序列表,終止登錄檔編輯器等程序以阻止使用者手動防毒。
病毒名稱:Backdoor/Reper 中 文 名:“狂奔者” 病毒長度:40448位元組 病毒型別:後門 危害等級:★★ 影響平臺:Win 9x/2000/XP/NT/Me/2003 Backdoor/Reper“狂奔者”是一個主要透過移 動介質進行傳播的後門程式。該後門在國外的傳播情況十分嚴重,尤其是2005年3月8日及3月9日兩日。目前在中國部分地區也有發生,尤其是湖北、浙江地區,但還未造成大規模的擴散。該後門程式執行後,在系統目錄下建立N0TEPAD.EXE(病毒主程式)檔案,並在Windows目錄下建立svchost.exe(病毒主程式)檔案。修改登錄檔,實現程式的開機自啟,並透過修改檔案關聯導致使用者開啟任何txt檔案都會再次執行後門程式,若是直接刪除後門程式,則會導致所有txt檔案都無法開啟。在系統所有本地磁碟根目錄下建立reper.exe、autorun.inf檔案,並將檔案屬性設為隱藏,導致使用者開啟任何本地磁碟時,都會執行後門程式,該後門透過此方式可以將自身複製到可移 動儲存介質上,從而進行傳播。程式自我複製到Documents and Settings\All Users\“開始”選單\程式\啟動\login.pif,實現開機自啟。透過修改autoexec.bat檔案,新增一個管理員帳戶並將guest帳戶啟用,同時刪除Administrator帳戶。監視系統的程序列表,終止登錄檔編輯器等程序以阻止使用者手動防毒。