病毒名称:
Trojan.Linux.Typot.b
类别: 木马病毒
病毒资料:
破坏方法:
该病毒是在Linux操作系统下的木马,木马运行后每隔几秒就发送一个TCP包,其目的IP和源IP地址是随机的,这个包中存在固定的特征,包括 TCP window size等,同时,病毒会嗅探网络,如果发现TCP包的window size等于55808,就会在当前目录下生成一个文件,每隔24小时,病毒检测是否存在文件 “r”,如果存在,就会试图连接固定的IP地址,如果连接成功,病毒就会删除文件:/tmp/.../a并退出
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-27