病毒名稱
Backdoor/Beast.207.b
中 文 名
“野獸”變種b
病毒長度
154,112 位元組
病毒類型
危害等級
★★
影響平台
Win 9x/2000/XP/NT/Me
簡介
Backdoor/Beast.207.b“野獸”變種b是一個利用Delphi編寫的可開啟並監聽被感染計算機連線埠的後門程式。該後門運行後,在系統目錄下創建病毒程式檔案,並在Windows目錄下創建一個.dll檔案。修改註冊表,實現病毒程式的開機自啟。通過ICQ通知黑客木馬的安裝情況。監聽TCP6666連線埠,偵聽黑客指令:截取用戶的所有鍵盤輸入,並可以把用戶在電腦上的所進行的操作進行全盤記錄生成完整的log檔案;遠程監控,在不經任何授權的情況下非法觀看遠程桌面,遠程控制滑鼠、鍵盤,瀏覽所有檔案,並可控制上傳下載;自動檢測感染計算機是否安裝某些防火牆,一旦發現就強行結束,使其無法檢測到黑客的連結操控;以執行緒方式注入到 “IE 瀏覽器”、“notepad.exe” 等系統進程中,具有更強的隱蔽性;可按反彈連線埠方式進行反向連線,這樣就病毒可以穿透一般防火牆,滲透到內部網路,給公司內部信息帶來安全隱患。
