计算机病毒提示:
Backdoor.Naymard
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Naymard是一个木马,它在受感染计算机上打开一个后门。
该木马利用微软word的漏洞传播。
木马还在受感染计算机上执行其它恶意活动。
Backdoor.Slordu
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Slordu是一个木马,它在受感染的计算机上打开一个后门,并窃取信息。
木马在受感染计算机上打开一个后门,允许攻击者执行以下操作:
创建一个远程shell、遍历文件系统、下载文件、创建新进程、屏幕截图、击键记录。
木马会收集以下信息,并发送到远程地址:
操作系统名称和版本、主机名、用户名、屏幕截图、击键记录、主文件夹路径、安装的应用程序列表。
然后,木马还从桌面和文件夹中窃取以下扩展名的文件:
.pdf、.doc、.docx、.ppt、.pptx
Android.Krysanec
警惕程度 ★★★
影响平台:Android
Android.Krysanec是一个木马,它在受感染设备上打开一个后门。
该木马被打包在一个合法的Andriod应用程序包文件中。
该木马运行所需权限,依赖于打包的应用程序。
木马会收集设备的以下信息,并发送到远程地址:
MAC地址、内存大小、木马已经运行的天数、安装木马的日期。
木马还可以下载并损坏设备上的可执行文件。