病毒名称:
Backdoor.Lanfilt
类别: 特洛伊木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Windows 3.x, Macintosh, OS/2, Unix, Linux
病毒危害:
允许黑客获取访问被感染机器的权限
技术特征:
此木马除了能让黑客访问被感染机器外,还可让黑客执行删除、复制、运行文件等其他操作。而且会试图终止反病毒软件、防火墙及系统监控程序。运行后,它会:
1.将自己复制为C:%windir%Run322.exe;
2.在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加键值System C:%windir%
un322.exe
使得木马能随Windows启动而自动运行。
3.创建log文件C:
感染长度:229,394字节
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2002-11-20