特洛伊病毒
Backdoor.Bionet.318 危害程度指数 : 轻度 [1] Win32
Backdoor.Bionet.318 是一种恶意的后门程序(backdoor) 特洛伊病毒,其行径类似 SubSeven、Netbus、和 BackOrifice。
此特洛伊病毒犹如服务器的应用软件,允许远端使用者控制你的电脑并检索资讯。所控制的功能包括搜寻、检索及传送档案、盗取密码、改变色彩及解析度、播放声音、以及改变日期和时间。
此程序第一次执行时,便以一个可自行设定的名称,自行安装到 \Windows\System 资料夹中。后续的登录值 (registry key) 也增加了好几个登录项。 HKEY_LOCAL_MACHINE\Software\GCI\BioNet 3
该伺服端程序一旦安装就绪,用户端程序便能够在预先设定、可组态的连结埠上存取服务器的资料。远端使用者可以获知服务器的应用软件已经被安装到你的电脑上。服务器可以运用 ICQ 网络传呼传送通知、靠IRC 知会、或传送电子邮件讯息。
此预设的伺服端程序用 UPX 压缩,所以大小不一定,得视所采用的压缩工具类型和版本而定。
Windows 被启动时,此伺服端程序即开始执行。Windows registry、Win.ini、或 System.ini 都被修改过,以便自动执行本程序。
http://www.sarc.com/avcenter/venc/data/backdoor.bionet.318.html
