【IT168 资讯】据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“幻影后门(Backdoor.Win32.UAManager.a)”病毒。该病毒是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。
本日热门病毒:
“幻影后门(Backdoor.Win32.UAManager.a)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
这是采用C/C++语言编写的后门程序,运行后会在系统目录下生成名为“ctfime.exe”、“SysIdt00.dll”、“uamanger.sys”的文件,同时感染修改系统Shell文件,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
