病毒名称:
Backdoor.Easyserv
类别: 木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒危害:
危及网络安全:可允许未授权访问被感染机器
通过端口:5558
特征:
该木马会给攻击者访问有漏洞机器的权力。一旦激活,它会;
1.监听5558端口,以等待连接。一旦连接成功,攻击者会用此木马激活一HTTP服务器,此服务器将会显示本地硬盘的任何目录结构。
另外,此HTTP服务器还会允许攻击者利用IE浏览器来连接主机。通过浏览器,攻击者能任意浏览主机并从上面下载文件。
2.会在注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下创建字符串值easyServ Server.exe。
此木马在运行时没有任何提示。因此,您可打开任务列表来查看此木马是否运行,在列表中你将会看到正在运行的木马的名字,通常为Server.exe ,通过选择Server.exe ,再点击"结束任务" ,可以将此木马清除出内存。
病毒的清除法:
使用光华反病毒软件清除。
病毒演示:
病毒FAQ:
发现日期:
2002-8-6
