|
作者: jiantian [jiantian] 论坛用户 | 登录 |
偶然间,发现自己的机子开着3456端口,找了找资料发现优化大师里有注解是“Terror”,但是不明白是什么东东,请朋友们帮忙。.... |
地主 发表时间: 03/11 12:36 |
回复: dengzitui [dengzitui] 论坛用户 | 登录 |
TCP 3456端口为Terror木马程序通讯端口 . |
B1层 发表时间: 03/11 13:23 |
回复: jiantian [jiantian] 论坛用户 | 登录 |
是 udp的3456. |
B2层 发表时间: 03/11 13:29 |
回复: dengzitui [dengzitui] 论坛用户 | 登录 |
自定义的反弹式木马吧.建议用木马客星查一下! 监视一下连接的ip 把牧马者找出来. |
B3层 发表时间: 03/11 13:51 |
回复: redflyfox [redflyfox] 论坛用户 | 登录 |
新木马Fearic可利用AIM来控制您的计算机用的是3456端口 ��病毒名称:Backdoor.Fearic ����别名:Backdoor.Fear.15 [AVP] ����发现日期:2002-08-07 ����病毒类型:特洛伊木马 ����感染长度:39,936字节 ����危害级别:低 ����传播速度:慢 ����受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me ����不受影响系统:Macintosh, Unix, Linux ���� ����病毒危害: ����可允许未授权情况下访问被感染计算机 ���� ����病毒传播: ����通过端口:8811, 3456, 2000 ���� ����技术特征: ����该木马会让黑客使用美国在线即时通讯工具AIM或打开TCP/UDP来控制计算机。它是用Visual Basic语言编写的,会监听8811, 3456, 及2000 端口。一旦运行,它会: ����1.拷贝自身为C:WindowsConfigExplorer.exe,文件属必设为隐藏; ���� ����2.插入如下文本至C:WindowsWin.ini file的Windows部分: ����[windows] ����load=C:windowsconfigexplorer.exe ����open=C:windowsconfigexplorer.exe ���� ����这会使得木马随Windows启动而运行。 ���� ����3.打开TCP/UDP端口8811, 3456,2000,等待来自黑客的指令。它也会让黑客使用AIM来访问留有后门的计算机。这使得黑客能在被感染计算机上进行许多操作,如: ����(1):向黑客发送被感染机器的数据; ����(2):控制被感染机器上的AIM客户端; ����(3):在被感染机器下载或上传文件; ����(4):盗取或修改密码及密码文件; ����(5):击键日志的记录; ����(6):关闭运行的进程; ����(7):弹出对话框; ����(8):执行如控制鼠标、显示/隐藏任务条、打开/关闭CD盘符、重启机器等操作。 |
B4层 发表时间: 03/11 16:49 |
回复: jiantian [jiantian] 论坛用户 | 登录 |
谢谢,请问如何看自己机子是否中了 还有如何手动清除 再次谢谢 |
B5层 发表时间: 03/12 12:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号