A4Zeta Beta 1
作者:micode
文章来源:CA

A4Zeta Beta 1

概述 摘要   来自相关文件：“tirar uma foto do desktop da vitima que sera eNviado para sua area de trabalho. Listar janelas (programas) abertos e mata-los. Capturar senhas da rede dial upc salvas e as senhas armazenadas no explorer. hibernar o trojan:ou seja faze-lo ficar inativo por um tempo determinado. Listar as maquinas da rede da vitima caso ela tenha uma rede( e colocando o nome do computador no campo do path ,vc podera entrar neles tambem). abrir um chat com sua vitima(nao recomendo..coisa de lammers). Ver tudo que a vitima esta digitando. matar o trojan. Reiniciar o pc da vitima.” 类别   RAT: 一个远程管理工具，或者是一个运行的特洛伊木马，具有远程控制一个电脑的攻击能力，它通过在攻击者的电脑上提供客户端、在受攻击者的电脑上使用服务器端来实现攻击。典型例子包括后门、 NetBus、 SubSeven、和Hack'a'tack。在受攻击者的电脑上会发生什么，取决于特洛伊木马的能力、攻击者的兴趣、和是否曾经被另一个攻击者所控制——他可能有完全不同的兴趣。Windows系统感染远程管理特洛伊木马与感染病毒一样频繁，当家庭用户对外界或者其它地方疏忽地开放他们的系统时，就可能通过文件和打印共享感染系统。如果一个攻击者获得硬盘的访问权限，他就能够在启动文件夹里放置一个特洛伊木马，特洛伊木马在下次启动电脑的时候运行。另一种常见的感染是使用携带特洛伊木马的电子邮件。   起源 作者   Renner 发布日期   2002年8月   传播   ·  A4Zeta Beta 1: .2% 感染程度   ·  A4Zeta Beta 1: 1 受影响的国家   在最近的三个月，我们收到到了如下的国家的有关A4Zeta Beta 1的报道： 美国、瑞典。   要求的存储空间   ·  A4Zeta Beta 1:至少617KB   检测和清除 手工清除   遵照如下步骤来清除A-Trojan：先备份注册表和系统，设置一个还原点，以防操作失误。   停止进程: 从任务管理中停止如下进程： a4zeta beta 1.exe 删除文件: 如果存在如下文件，使用资源管理器删除： a4zeta beta 1.exe leia-me.txt   讨论 文件分析   ·  A4Zeta Beta 1 更多信息   ·  AllTheWeb ·  AltaVista ·  AOL Search ·  Ask Jeeves ·  Google ·  HotBot ·  Lycos ·  LookSmart ·  MSN ·  Yahoo! 提供者   ·   间谍软件信息中心