Trojan/Crypt.e

病毒名称：Trojan/Crypt.e

中 文 名：“地穴”变种e

病毒长度：变长

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Trojan/Crypt.e“地穴”变种e是利用Kazaa共享及mIRC传播的后门程序。可连接指定IRC服务器，侦听黑客指令。该后门运行后，自我复制到系统目录及Windows启动目录下，并修改注册表，以实现病毒程序的开机自启。，在Kazaa上创建共享目录，并利用某些常用软件的名称将自己复制到Kazaa共享目录下，以欺骗他人下载。在系统目录下生成键击日志文件，并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。另外，该程序可终止某些防火墙及杀毒软件的进程并，可对指定目标执行DoS攻击。