病毒名称:
Backdoor.OptiXPro.11.b
类别: 特洛伊木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows ME, Windows NT, windows 2000, Windows XP
不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
病毒危害:
1.修改文件:会修改注册表;
2.泄露机密信息:通过记录击键情况以拦截机密信息;
3.威胁电脑安全:允许示授权访问被感染机器。并且会终止几款反病毒及防火墙程序的进程。
病毒传播:
通过1337端口
技术档案:
木马运行后,它会:
1.显示信息:
“General Protection Fault at address 0x00000004”
2.将自己复制成%windir%Spooll32.exe
3.在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中创建键值vscanner %windows%spooll32.exe
使得木马在下次Windows启动时能自动运行;
4.通过终止激活的进程,木马能够关闭一些反病毒及防火墙程序。
5.安装一钩子程序到钩子链中,以监视系统键盘及鼠标信息。键盘及鼠标钩子程序会将信息进行处理并将钩子信息传递给当前钩子链中的下一个钩子程序,这使得木马能够栏截键盘的击键情况。并且它会通过电子邮件通知客户端。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2002-10-23
