不受影响系统:Macintosh, Unix, Linux
病毒危害:
危及网络安全:允许未授权访问被感染计算机。
技术特征:
此木马运行后,会:
1.生成文件C:%System%ShellEx.exe
2.添加键值ShellEx C:%System%ShellEx.exe
至注册表键HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
使得在系统启动时,它能够自动运行。
3.创建文本文件C:%System%Rundll32.pin。
另外,此木马会打开一些随机变化的TCP/UDP端口以让黑客与电脑进行连接,连接后黑客便可在受害电脑上进行如下操作:
1.管理该木马的安装位置;
2.对黑客指定的目标电脑进行DoS攻击;
3.将受害电脑的数据发送给黑客;
4.监听来自黑客的IRC命令;
5.控制受害电脑上的IRC客户端;
6.从受害电脑上下载或上传文件。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: 别名:Backdoor.Trojan, Trojan.Win32.Anakha.b, BackDoor-UY, Troj/Anaka-B
发现日期: 2002-6-26
>(出处:清风软件学院)
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
