杭州交通信息网海绵使用年限:Backdoor.Graybird 这个是什么类型的病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 10:27:40
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Backdoor.Graybird
文件: C:\WINNT\win_Hook.DLL
位置:C:\WINNT
计算机:ZL
用户:ZL1
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年1月25日 7:51:44
事件: 已发现病毒!
病毒名称: Backdoor.Graybird
文件: C:\WINNT\win_Hook.DLL
位置:C:\WINNT
计算机:ZL
用户:ZL1
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年1月25日 7:51:44
这是灰鸽子病毒,比较顽固的木马一种。释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏:
文件列表:
%System%\KeySpy.dll
%System%\Windows MySQL Servers.cfg
%System%\Windows MySQL Servers.exe
攻击者控制成功后,可使用如下后门功能进行远程操作:
抓取控制者屏幕,进程管理,获取系统缓存密码,远程注册表操作,远程重启关机,获取系统敏感配置信息,开启远程TELNET,文件上传下载,远程图形界面控制,开启键盘记录监听,如果对方存在摄像头则可以开启摄像头视频监控,可以录制远程的屏幕操作为影音文件。
灰鸽子后门程序具有以下功能:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使 用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
推荐去这里。
http://www.366tian.net/soft/DownSoft/get.php?softid=875&pathid=0