條目名稱
TrojanProxy.Horst.ggo名詞解釋
TrojanProxy.Horst.ggo中 文 名:“地壘”變種ggo
病毒長度:可變
病毒類型:木馬
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
危害途徑
TrojanProxy.Horst.ggo“地壘”變種ggo是一個利用被感染的計算機轉發垃圾郵件的木馬。“地壘”變種ggo運行後,終止某些防毒軟體和防火牆的服務。創建檔案svchost.exe,並自我注入到該進程里,逃避防毒軟體的查殺。修改註冊表,躲避Windows防火牆的監視。竊取被感染的計算機上有效的信箱地址,並將地址加密壓縮,通過UDP 7975連線埠傳送到黑客指定站點。開啟後門,允許黑客未經授權訪問用戶計算機,通過TCP 80連線埠連線指定IRC伺服器,利用被感染的計算機轉發垃圾郵件。從黑客指定站點下載其它盜號木馬,並在被感染的計算機上自動運行。另外,“地壘”變種ggo還可以利用網路共享進行傳播。
