病毒名称:
Trojan.Helemoo
类别: 木马病毒
病毒资料:
Trojan.Helemoo 是一个木马病毒,该病毒长度 7331 字节,感染windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它使用微软IE DHtml对象内存溢出漏洞传播和破坏(见 http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx ),当收到、打开此病毒时,有以下危害:
A 打开tcp端口28876等待黑客攻击(或使用随机端口,这时端口号会随着堆栈指针IE版本和操作系统变化);
B 打开隐藏的cmd窗口,并且把输入和输出定向到端口;
C 等待黑客下达命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-7-25