岩石

backdoor.win32.plutor

" 運行后病毒把自己複製到系統目錄下,文件名為""spoolsv.exe""。"

電腦病毒


"岩石(Backdoor.Win32.Plutor)"
病毒:警惕程度★★★,後門程序,通過區域網傳播,依賴系統:WIN9X/NT/2000/XP。

運行方式


運行后病毒把自己複製到系統目錄下,文件名為"spoolsv.exe"。創建一個線程用於感染C盤下的PE文件,但是文件路徑中包含"winnt"、"windows"字元串的文件不會被感染。另外,該病毒還會枚舉區域網中的共享目錄並試圖對這些目錄下的文件進行感染。利用此病毒提供的功能,黑客可以強行關閉用戶電腦、刪除用戶電腦里的文件數據等。