Trojan/ASP.IISAce

Trojan/ASP.IISAce

病毒类型：木马

危害等级：*

影响平台：Win2000/XP/2003

Trojan/ASP.IISAce是一个基于VBScript的ASP文件，此木马可以使攻击者完全控制运行IIS Web服务器的计算机，攻击者在感染的计算机上通过一个基于Web的接口进行攻击。

传播过程及特征：

1.大部分的木马会以有权限的用户身份作为不安全程序的一部分(比如：后门)安装到目标计算机，以便在感染的计算机上执行某些指令。

2.此木马将被保存在IIS的Web目录结构下asp文件的一个form表单里。

3.攻击者在感染的计算机上通过一个基于Web的接口进行下列操作：

上传下载文件

执行SQL查询

查看系统信息

复制/移动/删除文件

浏览文件