病毒名稱(中文):
網絡神偷
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
黑客程序
病毒長度:
22407
影響系統:
Win9xWinNT
病毒行為:
該病毒是一個黑客工具,病毒可對本地及遠程驅動器進行:新建文件、新建文件夾、查找文件、剪切、復制、粘貼(包括:本地文件操作、上傳、下載、同遠程主機的文件復制與移動)、本地運行、遠程運行、重命名、刪除、查看、修改驅動器屬性、修改文件屬性等操作,並且所有操作均支持多選及文件夾操作。服務端運行原理更一般的遠程控制黑客程序不同,它利用「反彈端口」原理——服務端(被控制端)主動連接客戶端(控制端),為了隱蔽起見,監聽端口一般開在80(提供HTTP服務的端口),這樣,即使用戶使用端口掃描軟件檢查自己的端口,也難以發現。而控制端發給服務端的數據是通過一個第三方的空間來實現的,一般用一個主頁空間,控制端通過FTP寫主頁空間上的一個文件,而服務端定期用HTTP協議讀取這個文件的內容,當發現客戶端讓自己開始連接時,就主動連接。這樣,控制端就可以穿過防火墻,甚至還能訪問局域網內部的電腦。會對用戶產生極大的損失.
