病毒名称:
Trojan.Jinmozhe.199.Clients
类别: 木马病毒
病毒资料:
破坏方法:
这是木马“近墨者”的客户端,可以远程控制服务端机器。
功能如下:
1. 可浏览服务端的文件,对服务端的文件复制,剪切,重命名,删除,显示文件属性;
2. 可打开服务端的文本文件;
3. 上传 下载服务端文件;
4. 管理进程:可显示,结束服务端的当前运行程序;
5. 隐藏和显示桌面图标,任务栏,设置墙纸,控制鼠标,打开指定网页,重启或关闭服务端等一系列命令;
6. 可以设置和取消服务端的磁盘共享,共享密码为空;
7. 截屏传输;
8. 同远程服务端进行信息交流;
9. 同时该木马还有密码连接功能.
10. 初始端口是54008,可改变连接端口;
11. 管理服务端注册表
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-21