Backdoor/Beast.207.b

病毒名称：Backdoor/Beast.207.b

中 文 名：“野兽”变种b

病毒长度：154,112 字节

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me

Backdoor/Beast.207.b“野兽”变种b是一个利用Delphi编写的可开启并监听被感染计算机端口的后门程序。该后门运行后，在系统目录下创建病毒程序文件，并在Windows目录下创建一个.dll文件。修改注册表，实现病毒程序的开机自启。通过ICQ通知黑客木马的安装情况。监听TCP6666端口，侦听黑客指令：截取用户的所有键盘输入，并可以把用户在电脑上的所进行的操作进行全盘记录生成完整的log文件；远程监控，在不经任何授权的情况下非法观看远程桌面，远程控制鼠标、键盘，浏览所有文件,并可控制上传下载；自动检测感染计算机是否安装某些防火墙，一旦发现就强行结束，使其无法检测到黑客的链接操控；以线程方式注入到 “IE 浏览器”、“notepad.exe” 等系统进程中，具有更强的隐蔽性；可按反弹端口方式进行反向连接，这样就病毒可以穿透一般防火墙，渗透到内部网络，给公司内部信息带来安全隐患。