病毒名称:
Trojan.eggdrop.14
类别: 木马病毒
病毒资料:
破坏方法:
这是一个远程控制的木马程序,主要的破坏性如下:
显示进程
显示系统所有IP和域名
显示所有系统帐户的SID(读注册表中sam下的值得到)
进程打开的端口列表
列出所有连接进去这个后门的用户的IP
列出哪个IP得到一个shell
显示所有系统帐户(通过读注册表,可以显示到隐藏帐户)
重启那台系统
关闭那台系统
注销登陆了的帐户
关那系统电源
得到一个Shell
杀进程
设置某个帐户使其的登陆时间被改为从无登陆以及
登陆次数为0
显示当前目录文件
删除文件
执行程序
载文件
安装终端服务
克隆一个系统帐户
清除系统日志
TCP数据转发
查看TCP数据转发打开的线程
杀掉某个TCP数据转发的线程
激活TCP/IP过滤
禁止TCP/IP过滤
查看TCP/IP过滤是处于激活还是禁止状态
恢复系统几个常用的关联的设置
列举系统所有帐户
查看当前目录
设置当前目录
查看本地或远程系统帐户的SID
查看超时秒数
设置超时秒数
启动嗅觉密码功能
停止嗅觉功能
查看嗅觉密码功能是否在进行
查看系统的信息
查看某个服务的状态
修改某个服务的启动状态
等
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-3-13
