病毒名称:
Trojan.GGT.14
类别: 木马病毒
病毒资料:
破坏方法:
这是一个反向连接的木马病毒,与其客户端连接后可实现如下行为:
ipcfg ---配置IP
hdd ---访问硬盘
info ---查看中毒机器的IP地址和网络名
screen ---抓屏并通过邮件发送
netstat ---查看活动的网络连接
proces ---查看进程
end ---病毒退出且断开连接
reset ---机器重启
poweroff ---关机
较其前一版增加了键盘记录功能、建立FTP服务器、建立代理服务器等功能
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-20