Backdoor/MsnHacker.102.b.client
Backdoor/MsnHacker.102.b.client
Backdoor/MsnHacker.102.b.client
病毒长度:1,098,248 字节
病毒类型:后门
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Backdoor/MsnHacker.102.b.client出现一个欺骗性质的MSN登录窗口,诱导用户输入帐号/密码信息,然后盗取密码。
传播过程及特征:
1.通过发送MSN即时消息发送盗取的报告文件"Net Echo.exe"
2.显示一个带OK按钮的欺骗性质的错误信息对话框,标题为Msn Echo,内容为:runtime error 429 Not enough memory.
3.在TCP端口88打开后门。
4.黑客连接后门成功后会创建一个欺骗用户的MSN登录窗口,并利用后门将记录的信息发送给黑客。
注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;
%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),
或 C:\\Windows\\System32 (Windows XP)。