江民截获武汉男生后门病毒

　　文/江民科技

　　2005年1月28日，江民反病毒中心率先截获“武汉男生”后门病毒(Backdoor/ Whboy)。这是“武汉男生”木马病毒自出现一百多个变种后出现的首个后门程序，此前“武汉男生”及其变种主要通过QQ传播，通过发送带毒的链接盗取游戏账号和QQ密码。江民此次截获的武汉男生后门，可以实现安装远程终端服务，开启3389端口，结束指定进程等多种功能， 黑客利用它可对感染电脑进行任意操作。

　　该后门病毒运行后，会在感染计算机上释放下列文件：snete.exe(病毒主程序备份)；clipe.exe(病毒主程序)；teapi.dll(钩子模块)。

　　“武汉男生”后门会修改注册表项，使得病毒随WINDOWS启动时一起运行，开启52031(可变)端口，使黑客可以通过telnet(远程登陆命令)远程连接肉鸡，获得CmdShell(DOS命令行)，进而完成如下功能：

　　a. 强行重启

　　b. 强行关机

　　c. 关闭系统电源

　　d. 注销系统

　　e. 枚举进程

　　f. 结束指定进程

　　g. 后台下载文件

　　h. 运行指定程序

　　i. 以本机为跳板，telnet另一台电脑

　　j. 查看系统信息

　　k. 安装远程终端服务,开启3389端口

　　针对该病毒，江民公司已经在第一时间升级了病毒库，请您及时升级到1月28日病毒库，打开KV2005的所有监控，即可全面查杀该病毒，保护您的系统不受其侵害。