病毒名称:
Backdoor.Sazo
类别: 特洛伊木马
病毒资料:
病毒危害:
1.泄露信息:会将电脑中的秘密数据发送给病毒作者;
2.危及安全设置:允许未授权访问电脑;
病毒传播:
借助1218端口
技术特征:
该特洛伊木马会自动与黑客的FTP站点连接并下载木马的其他组件或更新包,同时会利用1218端口。它是用Visual Basic语言进行编写的,只有在电脑含有Visual Basic运行库的条件下该病毒才能运行,运行后,它会:
1.拷贝自身至WindowsSystem32文件夹;
2.添加键值kernel .exe C:WindowsSystem32kernel.exe
至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中;
3.随后连接黑客FTP站点,并下载其他的木马组件,它还会将被感染电脑上的数据发送给病毒作者。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Backdoor.Sazo
发现日期:
2002-6-17