“幻影后门(Backdoor.Win32.UAManager.a)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
这是采用C/C++语言编写的后门程序,运行后会在系统目录下生成名为“ctfime.exe”、“SysIdt00.dll”、“uamanger.sys”的文件,同时感染修改系统Shell文件,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。