竊取MSN和ICQ密碼和信息的木馬

tinjoe

後門名稱：Y3K RAT (1.6)
https://www.geocities.com/jortorball/Y3KRat16.zip

後門型態：主從式架構

危險等級：極危險(1)

影響平臺：Windows 95/98//ME/NT/2000

檔案名稱：Server.exe

執行檔大小：1.10MB

所有版本：1.6

啟動方式：

Registry: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Key: Msscmc32

預設通訊埠：5880 TCP (可用圖形介面改變通訊埠號碼)

說明：

Y3K RAT 1.4版多了幾個監視的能，例如可監聽MSN Messenger訊息和監視IE瀏覽器的活動等等。而移除方法也變的更複雜了。

能列表：

快速切換Caps/Nums/Scroll Lock等能鍵
和被植入端對談
顯示出 matrix(電影駭客任務中的『母體』)的對話視窗
click滑鼠按鍵
停用╱啟用CTRL-ALT-DEL的能
具有"檔案管理員"的能
快速的閃動畫面
竊取AIM和ICQ的密碼
竊取暫存的密碼 (如IE會記錄某些登錄過的網站密碼)
竊取個人資訊
取得螢幕顯示的畫面
取得被植入端後門程式的資訊
關閉後門程式伺服器
以ICQ訊息通知攻擊者，以便做後續攻擊
可監聽/攔截ICQ訊息
可監視IE瀏覽器的活動
記錄鍵盤活動
開啟╱關閉 CD-ROM
有CPU超頻的能
可監聽MSN Messenger的訊息
列印ASCII檔
列印純文字檔
具有registry編輯器的能
發送短訊
開啟瀏覽器
在視窗上填滿文字，干擾正常工作
隱藏╱顯示視窗環境的"時鐘"能
隱藏╱顯示桌面圖示
隱藏╱顯示視窗環境的"開始"鍵
隱藏╱顯示圖示列
隱藏╱顯示工作列
電腦關閉╱重新啟動╱登出
可設定音量大小
交換滑鼠按鍵能
改變IE的首頁設定
改變螢幕解析度
讀取/設定剪貼簿(clipboard)
檢視╱終止╱隱藏正在執行的程式
有檢視看桌面，掃描器和網路攝影機的能
寫入錯誤的資料到system.ini檔裡面，使得電腦無法重新啟動
(啟動成DOS模式即可解決)

Apache

這隻木馬...
剛試過...都會被掃毒的軟體抓到....

KSC-M9

大大```檔案好像不在了....我也好想試試唷!!!
可以請大大重新上傳一次嗎~~~先跟您說聲謝謝囉~^^

taurus0001

check it out....

LOVEPOM50

看起來好厲害喔
全都看不懂
大概我來錯地方了

oldman377

可以請大大在說ㄉ簡單一點ㄇ