Backdoor.Win32.PcClient.bcp 这个木马它是什么性质，搞什么破坏的啊？

病毒类型： 后门类
文件 MD5： ade5e1737ae066e6735d661da2561292
公开范围： 完全公开
危害等级： 4
文件长度： 17,923 字节
感染系统： windows 98以上版本
开发工具： Microsoft Visual C++ 6.0
加壳类型： PEtite 2.x
命名对照： BitDefender [Backdoor.PcClient.Q]

二、 病毒描述：

该病毒为后门类，病毒运行后，复制自身到系统目录下，衍生病毒文件。修改注册表Schedule的ImagePath值，以达到随机启动的目的。设置远程线程来执行Test Client.asf 和Test Client.wmv,在执行时插入到EXPLORER.EXE进程中。通过恶意网站、其它病毒/木马下载传播。主动连接网络，等待病毒控制端连接。连接成功后，控制端可以控制本机，获取想得到的用户信息。

三、 行为分析：
1、病毒运行后衍生病毒文件：
%System32%\Test Client.asf
%System32%\Test Client.exe
%System32%\Test Client.wmv
%System32%\Test Client.hke

2、修改注册表Schedule的ImagePath值，以达到随机启动的目的：
（1）注册表修改：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule
新: 键值: 字串: "ImagePath" = "C:\WINDOWS\system32\Test Client.exe"
旧: 键值: 字串: "ImagePath" = "%SystemRoot%\System32\svchost.exe -k netsvcs"