这是黑客工具的客户端部分,它能够使远程黑客访问运行服务器端软件的机器。并提供给远程
黑客管理员的权限。
当执行时,该木马将显示包含下列内容的窗口:
标题: MoonPie 1.1
消息主体: MoonPie 1.2
by Simon Moon.
It also contains the following buttons that identify what a remote user has access to,
in a computer running the server program:
Connect
Info
Ping
Dateimanager
Server
Registry
Messagebox
Farben
Sonstiges
MRUs
Fun
MsgMode
Napster
它通过服务器端软件获取主机的IP地址,并把它提供给黑客,然后通过该端口建立连接。
该木马添加下面的注册键:
HKEY_LOCAL_MACHINESOFTWAREMoonPie
客户端软件可以对运行服务器端软件的机器进行如下操作:
获取信息
搜索、更新、下载文件;
改变系统颜色;
显示Windows的历史列表;
在屏幕上传输文本消息;
产生错误消息;
打开CD ROM驱动器等
该木马主体包含下面的文本串:
HdZ, Drahtwurst, TimmBobby, The Nose, Kritschnudel, One, Anubis, BlackSada,
MongoJensen, Sneaker, Sebescen, B-B|SIC, Schmiaz