Backdoor.Easyserv

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

Backdoor.Easyserv

类别: 木马

病毒资料:

受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me

不受影响系统:Macintosh, Unix, Linux

病毒危害:

危及网络安全:可允许未授权访问被感染机器

通过端口:5558

特征:

该木马会给攻击者访问有漏洞机器的权力。一旦激活,它会;

1.监听5558端口,以等待连接。一旦连接成功,攻击者会用此木马激活一HTTP服务器,此服务器将会显示本地硬盘的任何目录结构。

另外,此HTTP服务器还会允许攻击者利用IE浏览器来连接主机。通过浏览器,攻击者能任意浏览主机并从上面下载文件。

2.会在注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下创建字符串值easyServ Server.exe。

此木马在运行时没有任何提示。因此,您可打开任务列表来查看此木马是否运行,在列表中你将会看到正在运行的木马的名字,通常为Server.exe ,通过选择Server.exe ,再点击"结束任务" ,可以将此木马清除出内存。

病毒的清除法:

使用光华反病毒软件清除。

病毒演示:

病毒FAQ:

发现日期:

2002-8-6

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航