Backdoor.Easyserv
2008-02-23 08:27:22来源:互联网 阅读 ()
病毒名称:
Backdoor.Easyserv
类别: 木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒危害:
危及网络安全:可允许未授权访问被感染机器
通过端口:5558
特征:
该木马会给攻击者访问有漏洞机器的权力。一旦激活,它会;
1.监听5558端口,以等待连接。一旦连接成功,攻击者会用此木马激活一HTTP服务器,此服务器将会显示本地硬盘的任何目录结构。
另外,此HTTP服务器还会允许攻击者利用IE浏览器来连接主机。通过浏览器,攻击者能任意浏览主机并从上面下载文件。
2.会在注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下创建字符串值easyServ Server.exe。
此木马在运行时没有任何提示。因此,您可打开任务列表来查看此木马是否运行,在列表中你将会看到正在运行的木马的名字,通常为Server.exe ,通过选择Server.exe ,再点击"结束任务" ,可以将此木马清除出内存。
病毒的清除法: 使用光华反病毒软件清除。 病毒演示: 病毒FAQ: 发现日期: 2002-8-6
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:Backdoor.GRM
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
