病毒名称:
Backdoor.RMTSvc.e
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒
这是一个为远程控制提供后门的病毒,此病毒不需要专门的客户端,通过IE浏览器即可控制感染的系统
病毒的主要功能如下:
1. 具有一般后门病毒的功能,包括进程管理,盗取administrator用户密码,获得cpu/内存占用率、上传下载文件、抓屏等;
2. 代理服务功能 - 该病毒可以建立代理服务器;
3. FTP和Telnet服务 - 病毒可以提供ftp服务和telnet服务;
4. vIDC服务 - vIDC就是不真正提供空间,但你却能在上面建立自己的web服务(网站)或者其它TCP服务,它允许你将局域网内的服务映射到internet上,因此在局域网内被感染也能被控制。
5. MSNbot - 通过msn进行远程控制,本地感染的系统通过登录MSN成为一个bot,因此在远程机器上通过MSN就可以控制被感染的系统。
病毒相关文件:
rmtSvc.exe - 病毒的执行程序
inject.dll - 病毒的控制功能模块,文件名可能会改变
msnlib.dll - 病毒的msnbot功能模块,文件名可能变化
病毒存在保护机制,因此在清除病毒时需要打开文件监控。
1.监听本地端口:病毒默认监听TCP端口7778,可配置
2.中此病毒将导致任何未授权的攻击者能够控制已感染的系统
3.当感染此病毒并被未授权者控制后,由于该病毒会监视系统的许多功能,因此势必造成系统资源的消耗。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-27