後門名稱:Y3K RAT (1.6)
https://www.geocities.com/jortorball/Y3KRat16.zip
後門型態:主從式架構
危險等級:極危險(1)
影響平臺:Windows 95/98//ME/NT/2000
檔案名稱:Server.exe
執行檔大小:1.10MB
所有版本:1.6
啟動方式:
Registry: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Key: Msscmc32
預設通訊埠:5880 TCP (可用圖形介面改變通訊埠號碼)
說明:
Y3K RAT 1.4版多了幾個監視的能,例如可監聽MSN Messenger訊息和監視IE瀏覽器的活動等等。而移除方法也變的更複雜了。
能列表:
快速切換Caps/Nums/Scroll Lock等能鍵
和被植入端對談
顯示出 matrix(電影駭客任務中的『母體』)的對話視窗
click滑鼠按鍵
停用╱啟用CTRL-ALT-DEL的能
具有"檔案管理員"的能
快速的閃動畫面
竊取AIM和ICQ的密碼
竊取暫存的密碼 (如IE會記錄某些登錄過的網站密碼)
竊取個人資訊
取得螢幕顯示的畫面
取得被植入端後門程式的資訊
關閉後門程式伺服器
以ICQ訊息通知攻擊者,以便做後續攻擊
可監聽/攔截ICQ訊息
可監視IE瀏覽器的活動
記錄鍵盤活動
開啟╱關閉 CD-ROM
有CPU超頻的能
可監聽MSN Messenger的訊息
列印ASCII檔
列印純文字檔
具有registry編輯器的能
發送短訊
開啟瀏覽器
在視窗上填滿文字,干擾正常工作
隱藏╱顯示視窗環境的"時鐘"能
隱藏╱顯示桌面圖示
隱藏╱顯示視窗環境的"開始"鍵
隱藏╱顯示圖示列
隱藏╱顯示工作列
電腦關閉╱重新啟動╱登出
可設定音量大小
交換滑鼠按鍵能
改變IE的首頁設定
改變螢幕解析度
讀取/設定剪貼簿(clipboard)
檢視╱終止╱隱藏正在執行的程式
有檢視看桌面,掃描器和網路攝影機的能
寫入錯誤的資料到system.ini檔裡面,使得電腦無法重新啟動
(啟動成DOS模式即可解決)
  | 
English
繁體中文
한국 사람
日本語
Deutsch
IP卡
狗仔卡
發表於 2003年6月9日 12:54:16
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡
發表於 2003年6月11日 14:24:49
發表於 2003年6月24日 10:49:03
發表於 2003年9月23日 01:12:47
