LINKS
 

 

[回首页]

Backdoor.Subseven专页

一、木马基本特性

类型

Trojan
Backdoor

运行平台

DOS
WIN9X
WIN NT/2K

来源

■中国

 特性
Server/Client模式
修改注册表
修改系统文件
修改注册表文件关联
开机驻留
感染文件


修改WIN.INI
修改SYSTEM.INI
修改CONFIG.SYS
修改AUTOEXEC.BAT

可自定义端口
可自定义文件名

二、命名

反病毒产品 命名
AVP Backdoor.Subseven

三、介绍


这是隐藏的(黑客的)远程管理工具,用于控制远端工作站, 类似Backdoor.BO (aka Back Orifice) 
第一次运行的时候在WINDOWS安装目录下生成一个随机文件名的可执行文件作为服务器端。
等待计算机重起后,开始运行。

服务器端文件放置在windows安装目录下,文件名随机生成
记录在WIN.INI中的:run=%随机%.exe
端口号:27374

方法

如果已经被木马驻留,首先在WIN.INI文件中删除run=%S随机%.exe。之后到纯DOS方式下,删除WINDOWS目录中的这个文件。