病毒名稱:
Trojan/Crypt.e中 文 名
:“地穴”變種e病毒長度:
變長病毒類型:
後門危害等級:★★
影響平台:
Win 9x/2000/XP/NT/Me/2003Trojan/Crypt.e“地穴”變種e是利用Kazaa共享及mIRC傳播的後門程式。可連線指定IRC伺服器,偵聽黑客指令。該後門運行後,自我複製到系統目錄及Windows啟動目錄下,並修改註冊表,以實現病毒程式的開機自啟。,在Kazaa上創建已分享資料夾,並利用某些常用軟體的名稱將自己複製到Kazaa已分享資料夾下,以欺騙他人下載。在系統目錄下生成鍵擊日誌檔案,並將盜取的作業系統信息及IP地址、用戶名等信息傳送到IRC伺服器。另外,該程式可終止某些防火牆及防毒軟體的進程並,可對指定目標執行DoS攻擊。
