病毒名称:
Backdoor.GRM
类别: 特洛伊木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒危害:
危及网络安全:允许未授权访问被感染计算机。
特征:
此木马运行后,会允许黑客未授权情况下远程访问被感染计算机。它会监听7614端口上的连接,一旦与该端口连接成功,黑客便可执行如下操作:
1.打开并关闭CD-ROM驱动器;
2.利用Telnet与另一台电脑连接;
3.移动或删除文件;
它会在被感染系统上生成%System%Grm.exe文件,并添加键值GRM %System%Grm.exe至注册表键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices中,使得系统启动时木马能自动运行。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Backdoor.Trojan, Backdoor.Galaxy, BackDoor-ZR
发现日期:
2002-6-27