木馬「Osirdoor」預留後門且能進行螢幕抓圖
 

病毒名稱：Backdoor.Osirdoor

　　別名：Backdoor.Osirdoor.B [AVP], BKDR_OSIRDOOR.B [Trend], BackDoor-ABT [McAfee]

　　發現日期：2002-08-12

　　病毒類型：特洛伊木馬

　　感染長度：33,792字元

　　危害級別：低

　　傳播速度：慢

　　受影響系統：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

　　不受影響系統：Macintosh, Unix, Linux

　　病毒危害：

　　允許黑客未授權情況下訪問被感染機器

　　技術特徵：

　　木馬執行後，它為能與機器連接，會監聽56565連接埠，一旦連接成功會在被感染電腦上執行如下操作：

　　1.進行螢幕抓圖然後將圖片傳送給黑客；

　　2.將擊鍵記錄發給其他應用程式；

　　3.利用預設的mp3播放器播放mp3文件；

　　4.彈出對話視窗；

　　5.開啟且關閉CD-ROM

　　6.出現如下視覺效果：

　　



　　另外，此木馬還會訪問機器的如下資源：

　　1.文件系統；

　　2.註冊表

　　3.列印機；

　　為了能在機器啟動時自動執行，它還會在註冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中

　　新增鍵值：Kernel32 <path to kernel32.exe>kernel32.exe