病毒名称:
Backdoor.Trojan
类别: 特洛伊木马
病毒资料:
1.泄露机密数据:用户的击键会被记录下来发送给黑客;
2.危及电脑安全:允许未授权用户访问存在后门的电脑。
技术特征:
这是一个典型的后门程序,能让远程黑客畅通无阻的任意访问受害用户的电脑。
运行后,它会:
1.将自身拷贝至%Windows%文件夹下,文件名因不同版本而不同,黑客可选择任意文件名来创建该后门木马。默认的文件名为Scandisk.exe;
2.添加键值MS Scandisk 至注册表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中;
3.添加键值Start ok
至注册表HKEY_LOCAL_MACHINESoftwareMicrosoftDirectX中;
4.然后打开一个与黑客所指定Web服务器的HTTP链接,并将受害用户的数据张贴在该站点上的脚本当中,所张帖的数据可能包括如下:
(1)受害电脑的IP地址;
(2)登陆用户的用户名;
(3)操作系统版本;
(4)计算机名;
(5)缓冲Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'密码。
5.该木马运行后,会允许黑客远程控制受害电脑,包括:
(1)不断打开TCP端口;
(2)显示假的报错信息来隐藏其真实身份;
(3)完全控制文件系统;
(4)从主机上任意下载上传东西;
(5)运行黑客指定的任意文件。
(6)弹出对话框;
(7)查看屏幕;
(8)记录用户击键状况;
(9)一些烦人的操作,如操作键盘或鼠标、打开及关闭CD-ROM,打开或关闭监控器等等;
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
AntiLam木马 让黑客在受害电脑上畅行无阻
别名:Backdoor.Trojan
发现日期:
2002-1-22