病毒名称:
Backdoor.Anakha
类别: 特洛伊木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒危害:
危及网络安全:允许未授权访问被感染计算机。
技术特征:
此木马运行后,会:
1.生成文件C:%System%ShellEx.exe
2.添加键值ShellEx C:%System%ShellEx.exe
至注册表键HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
使得在系统启动时,它能够自动运行。
3.创建文本文件C:%System%Rundll32.pin。
另外,此木马会打开一些随机变化的TCP/UDP端口以让黑客与电脑进行连接,连接后黑客便可在受害电脑上进行如下操作:
1.管理该木马的安装位置;
2.对黑客指定的目标电脑进行DoS攻击;
3.将受害电脑的数据发送给黑客;
4.监听来自黑客的IRC命令;
5.控制受害电脑上的IRC客户端;
6.从受害电脑上下载或上传文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Backdoor.Trojan, Trojan.Win32.Anakha.b, BackDoor-UY, Troj/Anaka-B
发现日期:
2002-6-26
(出处:清风软件学院)