Trojan/Crypt.e
病毒名称:Trojan/Crypt.e
中 文 名:“地穴”变种e
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/Crypt.e“地穴”变种e是利用Kazaa共享及mIRC传播的后门程序。可连接指定IRC服务器,侦听黑客指令。该后门运行后,自我复制到系统目录及Windows启动目录下,并修改注册表,以实现病毒程序的开机自启。,在Kazaa上创建共享目录,并利用某些常用软件的名称将自己复制到Kazaa共享目录下,以欺骗他人下载。在系统目录下生成键击日志文件,并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。另外,该程序可终止某些防火墙及杀毒软件的进程并,可对指定目标执行DoS攻击。