Backdoor/Heidong.2005.b

中 文 名：“黑洞2005”变种b

病毒长度：182144 字节

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Heidong.2005.b“黑洞2005”变种b。该后门除可自动开启被感染用户的摄像头；远程摄像，进行远程监控；试图终止防火墙等安全防护软件。该后门运行后，在Windows目录下释放wind1132.exe（病毒主程序）、wind1132.cfg （配置文件），并在系统目录下释放KeySpy.dll（病毒钩子模块）、及Keylog.txt（键击记录文件）。修改注册表项，将病毒自身添加为服务，通过此方法实现开机自启。利用此后门，黑客可获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码等。记录所有中英文输入的键击，盗取用户机密信息。视频监控，远程开启用户USB摄像头，并将其偷拍数据转换为Mpeg文件传给黑客。远程监控被感染计算机，非授权观看远程桌面。远程查看用户所有进程和窗体，关闭黑客指定进程，并可以结束用户开启的任意程序。重启或关闭用户计算机，并可以上传黑客指定程序或下载用户原有资源。按反弹端口方式进行反向连接，通过此法穿透一般防火墙，渗透到内部网络，给公司的内部信息带来安全隐患。