Backdoor.Sazo

2008-02-23 09:03:07来源：互联网阅读 ()

病毒名称: Backdoor.Sazo 类别：特洛伊木马病毒资料：病毒危害：

1.泄露信息：会将电脑中的秘密数据发送给病毒作者；

2.危及安全设置：允许未授权访问电脑；

病毒传播：

借助1218端口

技术特征：

该特洛伊木马会自动与黑客的FTP站点连接并下载木马的其他组件或更新包，同时会利用1218端口。它是用Visual Basic语言进行编写的，只有在电脑含有Visual Basic运行库的条件下该病毒才能运行，运行后，它会：

1.拷贝自身至WindowsSystem32文件夹；

2.添加键值kernel .exe C:WindowsSystem32kernel.exe

至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

中；

3.随后连接黑客FTP站点，并下载其他的木马组件，它还会将被感染电脑上的数据发送给病毒作者。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Backdoor.Sazo

发现日期： 2002-6-17

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有