|
 | 作者: SBT [ningbt]
 论坛用户 |
登录 |
| 请问这个Backdoor.Trojan是什么病毒? |
| 地主 发表时间: 04-10-07 13:10 |
 | 回复: wangsong [wangsong]  论坛用户 |
登录 |
|
http://it.rednet.com.cn/text/news.asp?id=6083
http://it.rednet.com.cn/text/news.asp?id=6085 |
| B1层 发表时间: 04-10-07 13:47 |
| 回复: wangsong [wangsong] 论坛用户 |
登录 |
|
��病毒名称:Backdoor.Anakha ����发现日期:2002-06-26 ����别名:Backdoor.Trojan, Trojan.Win32.Anakha.b, BackDoor-UY, Troj/Anaka-B ����病毒类型:特洛伊木马 ����感染长度:71680字节 ����危害级别:低 ����传播速度:慢 ����受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me ����不受影响系统:Macintosh, Unix, Linux ���� ����病毒危害: ����危及网络安全:允许未授权访问被感染计算机。 ���� ����技术特征: ����此木马运行后,会: ����1.生成文件C:%System%ShellEx.exe ����2.添加键值ShellEx��C:%System%ShellEx.exe ����至注册表键HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun ����使得在系统启动时,它能够自动运行。 ����3.创建文本文件C:%System%Rundll32.pin。 ���� ����另外,此木马会打开一些随机变化的TCP/UDP端口以让黑客与电脑进行连接,连接后黑客便可在受害电脑上进行如下操作: ����1.管理该木马的安装位置; ����2.对黑客指定的目标电脑进行DoS攻击; ����3.将受害电脑的数据发送给黑客; ����4.监听来自黑客的IRC命令; ����5.控制受害电脑上的IRC客户端; ����6.从受害电脑上下载或上传文件。 |
| B2层 发表时间: 04-10-07 13:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 请问这个Backdoor.Trojan是什么病毒?