Trojan.eggdrop.14

2008-02-23 08:42:05来源：互联网阅读 ()

病毒名称: Trojan.eggdrop.14 类别：木马病毒病毒资料：破坏方法：

这是一个远程控制的木马程序,主要的破坏性如下:

显示进程
显示系统所有IP和域名
显示所有系统帐户的SID(读注册表中sam下的值得到)
进程打开的端口列表
列出所有连接进去这个后门的用户的IP
列出哪个IP得到一个shell
显示所有系统帐户(通过读注册表,可以显示到隐藏帐户)
重启那台系统
关闭那台系统
注销登陆了的帐户
关那系统电源
得到一个Shell
杀进程
设置某个帐户使其的登陆时间被改为从无登陆以及
登陆次数为0
显示当前目录文件
删除文件
执行程序
载文件
安装终端服务
克隆一个系统帐户
清除系统日志
TCP数据转发
查看TCP数据转发打开的线程
杀掉某个TCP数据转发的线程
激活TCP/IP过滤
禁止TCP/IP过滤
查看TCP/IP过滤是处于激活还是禁止状态
恢复系统几个常用的关联的设置
列举系统所有帐户
查看当前目录
设置当前目录
查看本地或远程系统帐户的SID
查看超时秒数
设置超时秒数
启动嗅觉密码功能
停止嗅觉功能
查看嗅觉密码功能是否在进行
查看系统的信息
查看某个服务的状态
修改某个服务的启动状态
等
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2003-3-13

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有