受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
病毒危害:
1.远程黑客可畅通无阻地访问被感染机器;
2.可用来发运DDOS攻击
技术特征:
一旦感染此木马,黑客可进行隐蔽性攻击,并且获取管理员级别权限,因此可任意访问微软Windows环境。木马由许多子程序组成,这些程序可用来攻击具有如下情况的Windows环境:
1.默认安装,这样管理员帐号没有设置Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码;
2.使用非常普遍的用户名及密码;
在将自己安装在受害系统后,它就给远程黑客授予了访问受感染机器的无限权限。
此木马由以下程序组成:
Dll32.hlp
Dll32nt.hlp
Xvpll.hlp
Httpsearch.ini
Nt32.ini
Gg.bat
Seced.bat
Tftp8675
V.exe
Mt.exe
同时会使用如下的清除程序;
Kill.exe
Mdm.exe
Mdm.scr
Ncp.exe
Psexec.exe
Taskmngr.exe
其中Taskmngr.exe实际上是Mirc32.exe的5.7版。木马利用此文件运行所有的mIRC脚本,包括Dll32.hlp, Dll32NT.hlp, Xvpll.hlp, Httpsearch.ini,及NT32.ini。而利用这些脚本,它可获取远程访问微软Windows环境的管理员权限。另外,它会允许黑客远程控制受感染机器,包括如下操作:
1.分布式拒绝服务攻击(DDOS);
2.重复打开TCP端口;
3.完全控制文件系统;
4.从主机上上传下载文件;
5.运行黑客的任意文件;
