病毒名称: Backdoor.Trojan 类别: 特洛伊木马 病毒资料: 1.泄露机密数据:用户的击键会被记录下来发送给黑客;
2.危及电脑安全:允许未授权用户访问存在后门的电脑。
技术特征:
这是一个典型的后门程序,能让远程黑客畅通无阻的任意访问受害用户的电脑。
运行后,它会:
1.将自身拷贝至%Windows%文件夹下,文件名因不同版本而不同,黑客可选择任意文件名来创建该后门木马。默认的文件名为Scandisk.exe;
2.添加键值MS Scandisk <所生成的文件,如:Scandisk.exe>至注册表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中;
3.添加键值Start ok
至注册表HKEY_LOCAL_MACHINESoftwareMicrosoftDirectX中;
4.然后打开一个与黑客所指定Web服务器的HTTP链接,并将受害用户的数据张贴在该站点上的脚本当中,所张帖的数据可能包括如下:
(1)受害电脑的IP地址;
(2)登陆用户的用户名;
(3)操作系统版本;
(4)计算机名;
(5)缓冲Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码。
5.该木马运行后,会允许黑客远程控制受害电脑,包括:
(1)不断打开TCP端口;
(2)显示假的报错信息来隐藏其真实身份;
(3)完全控制文件系统;
(4)从主机上任意下载上传东西;
(5)运行黑客指定的任意文件。
(6)弹出对话框;
(7)查看屏幕;
(8)记录用户击键状况;
(9)一些烦人的操作,如操作键盘或鼠标、打开及关闭CD-ROM,
[ 此贴被灼眼的小乐在2008-12-17 10:12重新编辑 ]