“虚幻后门”木马病毒

2004年11月04日 16:51　金山毒霸信息安全网　
　　“虚幻后门”（Win32.Troj.SBackdoor.10） 威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是一个运行在NT系统的很具有迷惑性的木马病毒。用户电脑被安装该后门后，病毒将自己复制到系统目录下，并将自己启动为系统服务进程，复制后的文件名与任务管理器名字仅是最后一个字母不同，很容易使人误解。病毒创建的服务名字是：WindowSocketAPIService，对该服务的描述是：“传输客户端和服务器之间的网络程序借口(API)服务消息。如果服务停止，socket API 消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。”

　　反病毒工程师还介绍，病毒伪装成系统服务的模样，企图以假乱真，然后打开后门供攻击者访问并控制中毒电脑。攻击者可以启动/停止木马、关闭电脑、列举进程、关闭指定进程、列举服务、关闭指定服务、工具指定的IP的指定端口、下载并运行网络上指定的程序、清除日志等。金山毒霸已对该病毒做了处理，请用户及时升级。