Backdoor.AntiLam.20木馬病毒是一個秘密的彈性攻擊程式,能夠允許非法訪問被病毒感染的計算機。此病毒是運用Dephi 編寫的,並使用UPX(1.05-1.22版)進行了壓縮處理。它是通過連線埠29999和47891來偵聽被病毒感染的計算機的。此病毒感染安裝有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP 作業系統的計算機,而不會感染安裝有 Windows 3.x, Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 外文名:Backdoor.AntiLam.20
- 傳播範圍::低
- 危害級別::低
- 傳播速度::低
病毒介紹,解決方案,
病毒介紹
發現日期:2002-08-30
病毒類型:木馬病毒
病毒介紹:
1.此病毒能夠更改用戶註冊表。
2.可以用盡各種辦法偵聽用戶機密的信息,並通過連線埠29999和47891向外傳送。
3.允許非法訪問被病毒感染的計算機,同時降低系統安全級別。
4.能夠終止一些反病毒軟體和防火牆程式的正常運行。
5.對外非法開放29999和47891連線埠。
6.此病毒一旦被激活並開始運行,它將本身複製到%windir%\Help.exe下,即:
C:\Windows\Help.exe
C:\Winnt\Help.exe
此病毒也能夠新生成一個%windir%\Scan.dll檔案,即:
C:\Windows\Scan.dll
C:\Winnt\Scan.dll。
7.此病毒能夠生成鍵值(Start)到註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX中;
此病毒也能夠添加鍵值(MS Scandisk %windir%\Help.exe)到註冊表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時
,病毒就會自動運行。
8.此病毒能夠通過非法對外開外的連線埠29999和47891來偵聽:
(1)用戶的上網撥號號碼
(2)用戶的上網登錄名稱
(3)用戶的上網登錄密碼
此病毒同時也可以做下列各項工作:
(2)非法列印檔案,播放媒體檔案,打開或關閉光碟驅動器。
(4)偵聽用戶機密信息並將其傳給病毒程式作者。
(5)非法下載和執行檔案。
(6)改變系統參數,比如:系統解析度和系統顏色。
(7)在Windows 95/98/Me作業系統中利用其缺陷使用戶的系統崩潰。
解決方案
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.AntiLam.20木馬病毒。
