|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-02-03, 08:26 PM | #1 |
榮譽會員
|
木馬「Osirdoor」預留後門且能進行螢幕抓圖
病毒名稱:Backdoor.Osirdoor
別名:Backdoor.Osirdoor.B [AVP], BKDR_OSIRDOOR.B [Trend], BackDoor-ABT [McAfee] 發現日期:2002-08-12 病毒類型:特洛伊木馬 感染長度:33,792字元 危害級別:低 傳播速度:慢 受影響系統:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 不受影響系統:Macintosh, Unix, Linux 病毒危害: 允許黑客未授權情況下訪問被感染機器 技術特徵: 木馬執行後,它為能與機器連接,會監聽56565連接埠,一旦連接成功會在被感染電腦上執行如下操作: 1.進行螢幕抓圖然後將圖片傳送給黑客; 2.將擊鍵記錄發給其他應用程式; 3.利用預設的mp3播放器播放mp3文件; 4.彈出對話視窗; 5.開啟且關閉CD-ROM 6.出現如下視覺效果: 另外,此木馬還會訪問機器的如下資源: 1.文件系統; 2.註冊表 3.列印機; 為了能在機器啟動時自動執行,它還會在註冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中 新增鍵值:Kernel32 <path to kernel32.exe>kernel32.exe |
送花文章: 3,
|