Backdoor/Hackarmy.a
Backdoor/Hackarmy.a(黑客大军)
Backdoor/Hackarmy.a是一个木马程序,该木马可以使其创建者访问并完全控制被感染的计算机系统。它可以向新闻组发送一些垃圾信息。当该木马程序进入系统并开始运行后,它会在系统目录下复制自身文件Win32server.scr或者Vidcap32.exe,并在系统注册表的启动项中添加其键值,使木马程序在系统启动后自动加载运行。它会创建一个名为"botsmutex"或者"Vidcap32"的互斥体,不允许同一时刻在内存中运行两个木马程序。该木马可以开放一个随机改变的TCP或者UDP的端口与该木马程序的创建者连接,还尝试与IRC服务器的6666端口连接,如果连接成功,它将允许进行如:下载并执行文件;终止进程运行;盗窃系统信息等操作。它可以在Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统下运行。