基本介紹
- 外文名:Backdoor/MsnHacker.102.b.client
- 病毒類型:後門
- 危害等級:*
- 影響平台:Win9X/2000/XP/NT/Me
Backdoor/MsnHacker.102.b.client
病毒長度:1,098,248 位元組
病毒類型:後門
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
Backdoor/MsnHacker.102.b.client出現一個欺騙性質的MSN登錄視窗,誘導用戶輸入帳號/密碼信息,然後盜取密碼。
傳播過程及特徵:
1.通過傳送MSN即時訊息傳送盜取的報告檔案"Net Echo.exe"
2.顯示一個帶OK按鈕的欺騙性質的錯誤信息對話框,標題為Msn Echo,內容為:runtime error 429 Not enough memory.
3.在TCP連線埠88打開後門。
4.黑客連線後門成功後會創建一個欺騙用戶的MSN登錄視窗,並利用後門將記錄的信息傳送給黑客。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
