频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Backdoor.Subseven.22.a

来源:QQread收集 作者: 出处:巧巧读书 2006-03-01 进入讨论组
病毒分类   特洛伊木马 病毒名称   Backdoor.Subseven.22.a  
别    名      病毒长度    
危害程度   一般 传播途径   邮件及网络  
传播程度   广 感    染   文件  
病毒发作

  

  

木马Backdoor.Subseven.22.a是SubSeven的2.2版本,该木马的行为与Netbus、BackOrifice很相似。

Backdoor.Subseven.22.a作为服务器端应用程序允许远程用户进行控制并从被感染的机器返回信息。该木马具有下列功能:搜索、返回、发送信息,盗取密码,改变颜色,播放声音,更改系统日期和时间……

当第一次执行时,木马将自身安装到\Windows\System 目录中,并添加下列注册键:

HKEY_LOCAL_MACHINE\Software\Microsoft\ENC

当服务器端程序安装完毕,客户端便可以访问服务器端系统,配置端口。远程用户会接到通知:服务器端应用程序已经安装。服务器端可以通过ICQ发送页面,通过IRC发送通知或直接发送EMAIL。

默认情况下,服务器端程序用UPX压缩,所以文件大小是变化的,具体情况根据使用的压缩工具的版本不同而不同。

当windows启动时服务器端程序便运行,因为在windows注册表、win.ini 、system.ini文件中都添加了自动运行该程序的代码。

备    注


浏览URL http://www.qqread.com/virusdb/m452512207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:TROJ_CAINABEL151

较新的文章:W97M.StasOne
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章