|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
Backdoor.RMTSvc.e
|
日期:2007年4月29日 作者: 查看:[大字体
中字体 小字体]
|
病毒名称:
Backdoor.RMTSvc.e
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒
这是一个为远程控制提供后门的病毒,此病毒不需要专门的客户端,通过IE浏览器即可控制感染的系统
病毒的主要功能如下:
1. 具有一般后门病毒的功能,包括进程管理<病毒可以远程管理进程,显示远程系统的信息>,盗取administrator用户密码,获得cpu/内存占用率、上传下载文件、抓屏等;
2. 代理服务功能 - 该病毒可以建立代理服务器;
3. Ftp和Telnet服务 - 病毒可以提供ftp服务和telnet服务;
4. vIDC服务 - vIDC就是不真正提供空间,但你却能在上面建立自己的web服务(网站)或者其它TCP服务,它允许你将局域网内的服务映射到internet上,因此在局域网内被感染也能被控制。
5. msnbot - 通过msn进行远程控制,本地感染的系统通过登录MSN成为一个bot<不需安装微软的MSN软件>,因此在远程机器上通过MSN就可以控制被感染的系统。
病毒相关文件:
rmtSvc.exe - 病毒的执行程序
inject.dll - 病毒的控制功能模块,文件名可能会改变
msnlib.dll - 病毒的msnbot功能模块,文件名可能变化
病毒存在保护机制,因此在清除病毒时需要打开文件监控。
1.监听本地端口:病毒默认监听TCP端口7778,可配置
2.中此病毒将导致任何未授权的攻击者能够控制已感染的系统
3.当感染此病毒并被未授权者控制后,由于该病毒会监视系统的许多功能,因此势必造成系统资源的消耗。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-27
(出处:清风网络学院)
上一篇:Backdoor.Dumador.b
下一篇:Backdoor.Delf.pf
|
| Backdoor.RMTSvc.e 相关文章: |
|
|
|
| Backdoor.RMTSvc.e 相关软件: |
|
|
|
|
