Backdoor/Heidong.2005

病毒名称：Backdoor/Heidong.2005

中 文 名：“黑洞2005”

病毒长度：182144 字节

病毒类型：后门

危害等级：★★★

影响平台：Win 9x/2000/XP/NT/Me/2003

2005年3月16日，江民反病毒中心截获“黑洞”最新变种Backdoor/Heidong.2005。该后门除包括以前的自动打开被感染用户的摄像头，进行远程监控、远程摄像、中止防火墙等功能外，还通过将自身添加为服务达到开机自启的目的，增加了病毒的隐蔽性。该后门运行后，在Windows目录下释放wind1132.exe（病毒主程序）、wind1132.cfg （配置文件），并在系统目录下释放KeySpy.dll（病毒钩子模块）、及Keylog.txt（键击记录文件）。修改注册表项，将病毒自身添加为服务，以实现开机自启。利用此后门，黑客可获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等，直接威胁用户的隐私安全；记录键击（所有的中英文输入），盗取用户机密信息；视频监控，远程开启用户USB摄像头，并将其偷拍数据转换为Mpeg文件传给黑客观看，比蜜蜂大盗功能更为强大；远程控制、监控被感染计算机，在不经任何授权的情况下，非法观看远程桌面；重启或关闭用户计算机，并可以上传黑客指定程序或下载用户原有资源；远程查看用户所有进程和窗体，关闭黑客指定进程，并可以结束用户开启的任意程序；按反弹端口方式进行反向连接，通过此法穿透一般防火墙，渗透到内部网络，给公司的内部信息带来安全隐患。针对该病毒，江民公司已经在第一时间升级了病毒库，请及时升级到3月16日病毒库，即可全面查杀该病毒，保护您的系统不受其侵害。