新型後門程式,發源地在大陸北京.

各位網友,小弟前幾天因為要尋找某一個特殊軟體的破解檔,而冒險逛一些破解網站,純粹瀏覽而已,無下載檔案,隔天我就發覺自己的電腦怎麼一直在下載資料,詳查之後發現系統程序多了一個"Sockclient.exe",經追查IP來源,確定是大陸北京,對方都會一直以 TCP 817 連線進來,目前個人所知,卡巴斯基、諾頓、趨勢都偵測不到,所以它僅是一個後門程式,非間諜或木馬.

主程序名稱: SockClient.exe
關聯檔案: SockUpdate.exe , SockUpdateRun.exe
備援檔案: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 底下所有 Sock 開頭執行檔.
預設溫床: C:\windows\system32
來源port: TCP 817
來源IP網段:211.157.*.* (整個 B class)