频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Backdoor.AntiLam.20

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组
病毒分类   WINDOWS下的PE病毒 病毒名称   Backdoor.AntiLam.20  
别    名      病毒长度    
依赖系统   Windows 95/Windows 98/Windows NT/Windows 2000/Windows XP/Windows Me 传播途径     
行为类型   WINDOWS下的木马程序 感    染     
病毒发作

  

  

Backdoor.AntiLam.20木马病毒是一个秘密的弹性攻击程序,能够允许非法访问被病毒感染的计算机。此病毒是运用Dephi 编写的,并使用UPX(1.05-1.22版)进行了压缩处理。它是通过端口29999和47891来侦听被病毒感染的计算机的。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP 操作系统的计算机,而不会感染安装有 Windows 3.x, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够更改用户注册表

2.可以用尽各种办法侦听用户机密的信息,并通过端口29999和47891向外传送。

3.允许非法访问被病毒感染的计算机,同时降低系统安全级别。

4.能够终止一些反病毒软件防火墙程序的正常运行。

5.对外非法开放29999和47891端口。

6.此病毒一旦被激活并开始运行,它将本身复制到%windir%\Help.exe下,即:
C:\Windows\Help.exe
C:\Winnt\Help.exe
此病毒也能够新生成一个%windir%\Scan.dll文件,即:
C:\Windows\Scan.dll
C:\Winnt\Scan.dll。

7.此病毒能够生成键值(Start)到注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX中;
此病毒也能够添加键值(MS Scandisk %windir%\Help.exe)到注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时
,病毒就会自动运行。

8.此病毒能够通过非法对外开外的端口29999和47891来侦听:
(1)用户的上网拨号号码
(2)用户的上网登录名称
(3)用户的上网登录密码
此病毒同时也可以做下列各项工作:
(1)可以传送计算机系统和网络通知给黑客,其中包括网络登陆名称和登陆口令信息。
(2)非法打印文件,播放媒体文件,打开或关闭光盘驱动器。
(3)可以隐蔽图标、系统按钮和桌面任务栏。
(4)侦听用户机密信息并将其传给病毒程序作者。
(5)非法下载和执行文件
(6)改变系统参数,比如:系统分辨率和系统颜色。
(7)在Windows 95/98/Me操作系统中利用其缺陷使用户的系统崩溃。
解决方案

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.AntiLam.20木马病毒。

2.到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX中将键值:
Start删除;
同时到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
MS Scandisk %windir%\Help.exe删除。
备    注



本文:http://www.qqread.com/virusdb/o452855207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Backdoor.Cyn

较新的文章:Backdoor.Seamy
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章