病毒名称 沉默者 Backdoor/SilentSpy.209

   病毒名称：Backdoor/SilentSpy.209
    中 文 名：沉默者
    别 名：Backdoor.SilentSpy(NAV) BackDoor-ZT(NAI)
    病毒长度：变长
    病毒类型：后门
    危害等级：*
    影响平台：Win9x/2000/xp/NT/Me
    Backdoor/SilentSpy.209“沉默者”是一个可是攻击者非授权进入用户计算机的后门程序。该程序在用户计算机上默认开启的端口为4225端口。病毒运行后，病毒文件msfglib.exe自我复制到Windows目录下，以实现随Windows的启动而启动。修改注册表，添加、更改键值以实现开机自启。记录键击，生成键击日志，盗取用户机密信息。将盗取的信息利用邮件或IRC通道发送给攻击者。等待并执行黑客指令。如：隐藏用户计算机盘符、任务栏、滚动条等；开关显示器；开启或关闭光驱；下载并执行指定文件；在被感染计算机上开设FTP服务，占用其空间资源及用储存的信息资源；打印文档；播放多媒体文件；生成键击日志，截取含用户机密的屏幕图像，并将这些信息发送给攻击者等。

病毒名称 传奇终结者变种ZM Trojan.PSW.Lmir.zm：【上一篇】
病毒名称 解冻变种b Flooder.MSN.ColdFusion.b：【下一篇】