概述

病毒名称： Backdoor.Win32.Bifrose.uw

中文名称： 禽兽

病毒类型： 后门类

文件 MD5： 7857AE52C2F70197E9D8BD7E079FC496

公开范围： 完全公开

危害等级： 中等

文件长度： 51,904 字节

感染系统： Win9X以上系统

开发工具： Microsoft Visual C++ 6.0

加壳类型:　FSG 1.33 -> dulek/xt [Overlay]

命名对照： 驱逐舰[Backdoor.Biforse]

Ewido[Backdoor.Biforse.dv]

病毒描述

该病毒为Backdoor.Win32.Bifrose.ti生成的服务端，能根据用户要求，生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值，是否注射进程等功能的服务端。该病毒运行后，衍生病毒副本到系统目录%windwos%或%System32%下，添加注册表启动项，以便在系统启动后运行，使受感染主机可能被运行有害程序。

行为分析

1、根据用户设置衍生下列副本与文件

%system32%\病毒文件名

%system32%\plugin1.dat