病毒名称:
Trojan.CNHonker.Telnet
类别: 木马病毒
病毒资料:
破坏方法:
①中华红客之 Telnet 服务器 V3.0,一个扩展的 Telnet 服务。
②运行后自动复制本身到系统目录中,自动设置自动运行和文件关联(这里指的是TXT文件的关联,EXE文件关联默认不启用,需要用户自行开启)。
③用户开启 .TXT 和 .EXE 文件时木马自动启动。
④运行后会自动打开两个端口(50和51),其中50号为用户所用的 Telnet 服务端口,默认安装时无登录密码,用户可以登录后修改密码。
⑤此3.0版本增加了一个SERVICE指令来开启远程主机的终端服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-5-22