BACKDOOR TROJAN

(1)受害電腦的IP位址; (2)登入用戶的用戶名; (5)緩衝Frethem/in

病毒名稱:Backdoor.Trojan
類別:特洛伊木馬
病毒資料:
1.泄露機密數據:用戶的擊鍵會被記錄下來傳送給黑客;

2.危及電腦安全:允許未授權用戶訪問存在後門的電腦。

技術特徵:

這是一個典型的後門程式,能讓遠程黑客暢通無阻的任意訪問受害用戶的電腦。

運行後,它會:

1.將自身拷貝至%Windows%資料夾下,檔案名稱因不同版本而不同,黑客可選擇任意檔案名稱來創建該後門木馬。默認的檔案名稱為scandisk.exe

2.添加鍵值MSScandisk至註冊表

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中;

3.添加鍵值Startok

至註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftDirectX中;

4.然後打開一個與黑客所指定Web伺服器的HTTP連結,並將受害用戶的數據張貼在該站點上的腳本當中,所張帖的數據可能包括如下:

(1)受害電腦的IP位址;

(2)登入用戶的用戶名;

(3)作業系統版本;

(4)計算機名;

(5)緩衝Frethem/index.htm"target="_blank"style="text-decoration:underline;color:#0000FF">密碼。

5.該木馬運行後,會允許黑客遠程控制受害電腦,包括:

(1)不斷打開TCP連線埠;

(2)顯示假的報錯信息來隱藏其真實身份;

(3)完全控制檔案系統;
(4)從主機上任意下載上傳東西;

(5)運行黑客指定的任意檔案。

(6)彈出對話框;

(7)查看螢幕;

(8)記錄用戶擊鍵狀況;

(9)一些煩人的操作,如操作鍵盤或滑鼠、打開及關閉CD-ROM,打開或關閉監控器等等;
病毒的清除法:使用光華反病毒軟體,徹底刪除。病毒演示:病毒FAQ:AntiLam木馬讓黑客在受害電腦上暢行無阻

相關詞條

相關搜尋

熱門詞條

聯絡我們