Win32.Hack.Nethief.px

  病毒名稱(中文):
  網絡神偷
  病毒別名:
  
  
  威脅級別:
  ★☆☆☆☆
  病毒類型:
  黑客程序
  病毒長度:
  22407
  影響系統:
  Win9xWinNT
  
  病毒行爲:
  該病毒是一個黑客工具,病毒可對本地及遠程驅動器進行:新建文件、新建文件夾、查找文件、剪切、複制、粘貼(包括:本地文件操作、上傳、下載、同遠程主機的文件複制與移動)、本地運行、遠程運行、重命名、刪除、查看、修改驅動器屬性、修改文件屬性等操作,並且所有操作均支持多選及文件夾操作。服務端運行原理更一般的遠程控制黑客程序不同,它利用「反彈端口」原理——服務端(被控制端)主動連接客戶端(控制端),爲了隱蔽起見,監聽端口一般開在80(提供HTTP服務的端口),這樣,即使用戶使用端口掃描軟件檢查自己的端口,也難以發現。而控制端發給服務端的數據是通過一個第三方的空間來實現的,一般用一個主頁空間,控制端通過FTP寫主頁空間上的一個文件,而服務端定期用HTTP協議讀取這個文件的內容,當發現客戶端讓自己開始連接時,就主動連接。這樣,控制端就可以穿過防火牆,甚至還能訪問局域網內部的電腦。會對用戶産生極大的損失.