Trojan/ASP.IISAce
病毒类型:木马
危害等级:*
影响平台:Win2000/XP/2003
Trojan/ASP.IISAce是一个基于VBScript的ASP文件,此木马可以使攻击者完全控制运行IIS Web服务器的计算机,攻击者在感染的计算机上通过一个基于Web的接口进行攻击。
传播过程及特征:
1.大部分的木马会以有权限的用户身份作为不安全程序的一部分(比如:后门)安装到目标计算机,以便在感染的计算机上执行某些指令。
2.此木马将被保存在IIS的Web目录结构下asp文件的一个form表单里。
3.攻击者在感染的计算机上通过一个基于Web的接口进行下列操作:
上传下载文件
执行SQL查询
查看系统信息
复制/移动/删除文件
浏览文件
