发信人: yylldj()
整理人: jpyu(2000-01-25 22:30:06), 站内信件
|
YAI(backdoor)又称"秘密"病毒,是一个黑客程序同时又是一个文件型病毒
。它本身属于"特洛伊木马(Trojan)",而它其中的一个程序又是能够大肆感染可
执行文件的病毒。这个病毒出自于国内的一个大学生之手,属于国内编写第一个
具有感染性和破坏能力的"黑客"程序。它主要以邮件附件的形式通过互连网传播
。
YAI的病毒源有:YAIgent.exe文件长度526,336字节,YAIver.exe文件长度2
75,156字节 当执行过YAI(Backdoor)的"YAIver.EXE"文件后,系统在毫无征兆的
情况下,病毒文件将自身删除并潜入到计算机系统中去,并且感染*.EXE及*.SCR
(屏保文件)等格式的文件。当被YAI感染的文件被运行后,会在当前目录下生成*
.TMP和*.TMP.YAI两个文件,同时病毒自动搜索并感染系统内的可执行文件。与此
同时,若被感染该病毒的机器连接在互连网上,黑客能够通过YAI的程序"YAIgen
t.EXE"进行远程的监控,窃取用户的系统及文件信息等等,并待机进行更大的破
坏。
YAI(backdoor)病毒有很强的隐蔽性和潜伏性,病毒程序YAIver.EXE执行后
将自身删除,染毒文件不会立即发作,但是被感染文件运行几次后,将受到破坏
而无法正常工作,系统提示出错信息:"系统执行非法操作,请求关闭"或"您需要
更多的内存和系统资源,请关闭一些窗口再重试"等,并且频繁的死机。病毒发作
时,一些文件内的图标代码等被破坏,文件图标无法正常显示会。
计算机用户可以查看机器上是否有*.YAI、*.TEMP.YAI文件生成,如果有则说
明病毒已经被击活
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.98.111.89]
|
|