病毒別名:
處理時間:
威脅級別:★
影響系統:Win9x / WinNT
病毒行為:
服務端運行原理更一般的遠程控制
黑客程式不同,它利用“反彈連線埠”原理——服務端(被控制端)主動連線客戶端(控制端),為了隱蔽起見,監聽連線埠一般開在80(提供HTTP服務的連線埠),這樣,即使用戶使用
連線埠掃描軟體檢查自己的連線埠,也難以發現。而控制端發給
服務端的數據是通過一個第三方的空間來實現的,一般用一個主頁空間,控制端通過FTP寫主頁空間上的一個檔案,而服務端定期用HTTP協定讀取這個檔案的內容,當發現客戶端讓自己開始連線時,就主動連線。這樣,控制端就可以穿過
防火牆,甚至還能訪問區域網路內部的電腦。會對用戶產生極大的損失.
