Backdoor/Cazdoor
Backdoor/Cazdoor
病毒长度:
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Cazdoor是一个木马,可以使攻击者完全控制感染的计算机。
传播过程及特征:
1.复制自身为:
%System%CAZNOVAS.exe
2.修改注册表:
Windows 95/98/Me
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"CAZNOVAS" = "%system%CAZNOVAS.exe"
3.监听后门端口,在此等待接收攻击者发出的指令。
4.连接可配置的ICQ和IRC服务器,通过ICQ和IRC发送攻击信息到目标系统。感染的系统允许攻击者控制计算机并有如下操作:
获取系统信息
进程操作(开始/停止/列表等)
记录键击
盗取密码
关闭/重起计算机
控制网络相机
文件操作(创建/更名/删除/列表等)