论坛: 菜鸟乐园 标题: 请问一下3456端口是什么? 复制本贴地址    
作者: 见天 [jiantian]    论坛用户   登录
偶然间,发现自己的机子开着3456端口,找了找资料发现优化大师里有注解是“Terror”,但是不明白是什么东东,请朋友们帮忙。.... 



地主 发表时间: 03/11 12:36

回复: 凳子腿 [dengzitui]   论坛用户   登录
TCP 3456端口为Terror木马程序通讯端口 .

B1层 发表时间: 03/11 13:23

回复: 见天 [jiantian]   论坛用户   登录
是 udp的3456.

B2层 发表时间: 03/11 13:29

回复: 凳子腿 [dengzitui]   论坛用户   登录
自定义的反弹式木马吧.建议用木马客星查一下!
监视一下连接的ip 把牧马者找出来.

B3层 发表时间: 03/11 13:51

回复: 红色飞狐 [redflyfox]   论坛用户   登录
新木马Fearic可利用AIM来控制您的计算机用的是3456端口


病毒名称:Backdoor.Fearic 
别名:Backdoor.Fear.15 [AVP] 
发现日期:2002-08-07 
病毒类型:特洛伊木马 
感染长度:39,936字节 
危害级别:低 
传播速度:慢 
受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 
不受影响系统:Macintosh, Unix, Linux 
 
病毒危害: 
可允许未授权情况下访问被感染计算机 
 
病毒传播: 
通过端口:8811, 3456, 2000 
 
技术特征: 
该木马会让黑客使用美国在线即时通讯工具AIM或打开TCP/UDP来控制计算机。它是用Visual Basic语言编写的,会监听8811, 3456, 及2000 端口。一旦运行,它会: 
1.拷贝自身为C:WindowsConfigExplorer.exe,文件属必设为隐藏; 
 
2.插入如下文本至C:WindowsWin.ini file的Windows部分: 
[windows] 
load=C:windowsconfigexplorer.exe 
open=C:windowsconfigexplorer.exe 
 
这会使得木马随Windows启动而运行。 
 
3.打开TCP/UDP端口8811, 3456,2000,等待来自黑客的指令。它也会让黑客使用AIM来访问留有后门的计算机。这使得黑客能在被感染计算机上进行许多操作,如: 
(1):向黑客发送被感染机器的数据; 
(2):控制被感染机器上的AIM客户端; 
(3):在被感染机器下载或上传文件; 
(4):盗取或修改密码及密码文件; 
(5):击键日志的记录; 
(6):关闭运行的进程; 
(7):弹出对话框; 
(8):执行如控制鼠标、显示/隐藏任务条、打开/关闭CD盘符、重启机器等操作。

B4层 发表时间: 03/11 16:49

回复: 见天 [jiantian]   论坛用户   登录
谢谢,请问如何看自己机子是否中了
      还有如何手动清除
再次谢谢

B5层 发表时间: 03/12 12:23

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号