频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Backdoor.Y3KRat.14

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组
病毒分类   WINDOWS 病毒名称   Backdoor.Y3KRat.14  
别    名      病毒长度    
危害程度    传播途径     
行为类型   WINDOWS下的木马程序 感    染     
病毒发作

  

  

病毒介绍:

Backdoor.Y3KRat.14木马病毒是一个秘密的弹性攻击程序,它能够允许非法访问被病毒感染的计算机。它是通过端口5882、5884、5888和5889来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的,并使用UPX(1.02版)进行了压缩处理,感染长度为332800。此病毒感染安装有Windows 95, Windows 98, Windows ME操作系统的计算机,而不会感染安装有Windows NT, Windows 2000, Windows XP, Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够更改用户系统的注册表

2.通过用户的击键情况来窃听机密信息。

3.能够允许非法访问被病毒感染的计算机。

4.Backdoor.Y3KRat.14木马病毒和Backdoor.Y3KRat.12木马病毒是不同的,一旦此病毒被激活并开始运行,那么它将本身复制到:C:\Windows\Messenger.exe中。

5.此病毒能够生成键值:
Yahoo! C:\Windows\Yahoo!Messenger.exe
注册表编辑器
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。

6.此病毒能够记录其本身的活动过程,只有在用户关闭计算机时才能结束其活动。

7.此病毒还企图访问存储在本机的密码缓冲区,盗取密码。其中密码包括modem及拔号密码、URL密码、共享密码等。

8.此病毒还运用ICQ传呼功能联系客户端。

9.如果此病毒被安装之后,它会等待远程客户端的指令,其可让黑客执行下列工作:
(1)发送计算机系统及网络信息给黑客,其中包括登陆名称及缓存密码。
(2)安装FTP服务器,也就是被感染机器可作为一个临时存储设备。
(3)记录用户击键情况,窃取机密信息和屏幕信息发送给黑客。
(4)下载并执行文件
(5)进行屏幕截图并将其发送给黑客。
解决方案

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Y3KRat.14木马病毒。

2.到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
Yahoo! C:\Windows\Yahoo!Messenger.exe清除。
备    注



来自:http://www.qqread.com/virusdb/o852855207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:W32.Brid.B@mm

较新的文章:VBS.Lava
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章