9月21号国家治超标准:backdoor是什么病毒?
后门病毒:
除了给系统打补丁、装杀毒软件外,还要给系统设置足够复杂的密码,才能有效的防范后门病毒。(瑞星反病毒工程师的解释)
后门病毒
后门病毒:
除了给系统打补丁、装杀毒软件外,还要给系统设置足够复杂的密码,才能有效的防范后门病毒。(瑞星反病毒工程师的解释)
、木马基本特性
类型
Trojan
Backdoor
--------------------------------------------------------------------------------
运行平台
DOS
WIN9X
WIN NT/2K
--------------------------------------------------------------------------------
来源
■中国
特性
Server/Client模式
修改注册表
修改系统文件
修改注册表文件关联
开机驻留
感染文件
修改WIN.INI
修改SYSTEM.INI
修改CONFIG.SYS
修改AUTOEXEC.BAT
可自定义端口
可自定义文件名
二、命名
反病毒产品 命名
AVP Backdoor.Subseven
三、介绍
这是隐藏的(黑客的)远程管理工具,用于控制远端工作站, 类似Backdoor.BO (aka Back Orifice)
第一次运行的时候在WINDOWS安装目录下生成一个随机文件名的可执行文件作为服务器端。
等待计算机重起后,开始运行。
服务器端文件放置在windows安装目录下,文件名随机生成
记录在WIN.INI中的:run=%随机%.exe
端口号:27374
方法
如果已经被木马驻留,首先在WIN.INI文件中删除run=%S随机%.exe。之后到纯DOS方式下,删除WINDOWS目录中的这个文件。
升级你的系统补丁包
开始--程序---windows update
或打开IE---工具--windows update