特洛伊病毒

特洛伊病毒

Backdoor.Bionet.318    危害程度指数 : 轻度 [1]   Win32

　　Backdoor.Bionet.318 是一种恶意的后门程序(backdoor) 特洛伊病毒，其行径类似 SubSeven、Netbus、和 BackOrifice。

　　此特洛伊病毒犹如服务器的应用软件，允许远端使用者控制你的电脑并检索资讯。所控制的功能包括搜寻、检索及传送档案、盗取密码、改变色彩及解析度、播放声音、以及改变日期和时间。

　　此程序第一次执行时，便以一个可自行设定的名称，自行安装到 WindowsSystem 资料夹中。后续的登录值 (registry key) 也增加了好几个登录项。 HKEY_LOCAL_MACHINESoftwareGCIBioNet 3

　　该伺服端程序一旦安装就绪，用户端程序便能够在预先设定、可组态的连结埠上存取服务器的资料。远端使用者可以获知服务器的应用软件已经被安装到你的电脑上。服务器可以运用 ICQ 网络传呼传送通知、靠IRC 知会、或传送电子邮件讯息。

　　此预设的伺服端程序用 UPX 压缩，所以大小不一定，得视所采用的压缩工具类型和版本而定。

　　Windows 被启动时，此伺服端程序即开始执行。Windows registry、Win.ini、或 System.ini 都被修改过，以便自动执行本程序。

　　http://www.sarc.com/avcenter/venc/data/backdoor.bionet.318.html