Backdoor/Cazdoor

Backdoor/Cazdoor

病毒长度：

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Cazdoor是一个木马，可以使攻击者完全控制感染的计算机。

传播过程及特征：

1.复制自身为：

%System%CAZNOVAS.exe

2.修改注册表：

Windows 95/98/Me

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

"CAZNOVAS" = "%system%CAZNOVAS.exe"

3.监听后门端口，在此等待接收攻击者发出的指令。

4.连接可配置的ICQ和IRC服务器，通过ICQ和IRC发送攻击信息到目标系统。感染的系统允许攻击者控制计算机并有如下操作：

获取系统信息

进程操作(开始/停止/列表等)

记录键击

盗取密码

关闭/重起计算机

控制网络相机

文件操作(创建/更名/删除/列表等)