木马Backdoor.Palukka简介

病毒名称：Backdoor.Palukka

Backdoor.Palukka是一个木马程序，它能够为远程黑客提供访问客户计算机的能力。像其他木马一样，Backdoor.Palukka也是远程黑客通过IRC进行控制的，它给黑客提供了更多的控制，如文件系统的访问、以及利用用户的计算机进行分布式DoS攻击等。

危害：提供未经授权的访问能力。

感染过程：当木马运行后，它将在\%Windows%\目录下创建文件Sysbat.exe，同时创建下列的注册键指向
文件Sysbat.exe，以便每次系统启动后都自动加载。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

黑客通过IRC对感染该黑客程序的计算机进行远程控制。