病毒名稱:Backdoor.Trojan
類別:特洛伊木馬
病毒資料:
1.泄露機密數據:用戶的擊鍵會被記錄下來傳送給黑客;
2.危及電腦安全:允許未授權用戶訪問存在後門的電腦。
技術特徵:
這是一個典型的後門程式,能讓遠程黑客暢通無阻的任意訪問受害用戶的電腦。
運行後,它會:
1.將自身拷貝至%Windows%資料夾下,檔案名稱因不同版本而不同,黑客可選擇任意檔案名稱來創建該後門木馬。默認的檔案名稱為scandisk.exe;
2.添加鍵值MSScandisk至註冊表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中;
3.添加鍵值Startok
至註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftDirectX中;
4.然後打開一個與黑客所指定Web伺服器的HTTP連結,並將受害用戶的數據張貼在該站點上的腳本當中,所張帖的數據可能包括如下:
(1)受害電腦的IP位址;
(2)登入用戶的用戶名;
(3)作業系統版本;
(4)計算機名;
(5)緩衝Frethem/index.htm"target="_blank"style="text-decoration:underline;color:#0000FF">密碼。
5.該木馬運行後,會允許黑客遠程控制受害電腦,包括:
(1)不斷打開TCP連線埠;
(2)顯示假的報錯信息來隱藏其真實身份;
(3)完全控制檔案系統;
(4)從主機上任意下載上傳東西;
(5)運行黑客指定的任意檔案。
(6)彈出對話框;
(7)查看螢幕;
(8)記錄用戶擊鍵狀況;
(9)一些煩人的操作,如操作鍵盤或滑鼠、打開及關閉CD-ROM,打開或關閉監控器等等;
病毒的清除法:使用光華反病毒軟體,徹底刪除。病毒演示:病毒FAQ:AntiLam木馬讓黑客在受害電腦上暢行無阻
