病毒名称:
Trojan.Assasin.20.b
类别: 木马病毒
病毒资料:
破坏方法:
木马“刺客II”的客户端及服务端生成工具这是国外的木马“刺客II”的服务端,与其客户端连接后,可实现如下功能:
1,使用进程插入技术,注入到设置好的4个进程中[随机]。
2,木马的功能,比如:注册表编辑功能,窗口隐藏,窗口销毁,进程杀死、文件操作等等。
3,系统信息收集功能,IE浏览器历史查看和修改。文件管理、可以上传下载,可实时修改被控端的设置。
4,恶作剧功能
5,可以开启WEB服务,FTP服务,代理服务,射象头监视和端口重定向功能!
6,可以盗用户信息,能够进行键盘记录,自定义记录窗口和标题,可以实时的键盘输入查看,支持记录IE浏览器记录!
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-8