Backdoor/PcClient.aii“友好客戶”變種aii是一個未經授權遠程訪問用戶計算機的後門。“友好客戶”變種aii運行後,在系統目錄下創建病毒檔案。創建一個隱藏的服務,利用rootkit隱藏自我,防止被查殺。修改註冊表,實現Win 9X作業系統的開機自啟。開啟TCP 443連線埠,連線指定站點,偵聽黑客指令,從指定站點下載並執行特定檔案;終止某些特定程式的進程;盜取計算機系統信息等。
漏洞介紹
Backdoor/PcClient.aii“友好客戶”變種aii是一個未經授權遠程訪問用戶計算機的後門。“友好客戶”變種aii運行後,在系統目錄下創建病毒檔案。創建一個隱藏的服務,利用rootkit隱藏自我,防止被查殺。修改註冊表,實現Win 9X作業系統的開機自啟。開啟TCP 443連線埠,連線指定站點,偵聽黑客指令,從指定站點下載並執行特定檔案;終止某些特定程式的進程;盜取計算機系統信息等。