what is this/

ck893210

....

kkgh

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Perl.Aei.16.a   

用户来源：互联网

软件版本：20.22.50

hahacomcn

红伞miss，，上报。

无尽藏海

VirSCAN.org Scanned Report :
Scanned time   : 2007/12/15 14:54:57 (CST)
Scanner results: 22%的杀软(8/36)报告发现病毒
File Name      : rwwwshell-1_6[1].rar
File Size      : 5016 byte
File Type      : RAR archive data, v1d, os
MD5            : 44736969fbf7eb8a3bb30b1896164845
SHA1           : ea29f14a19c79b00f2beec575a641d3681cac1c8
Online report  : http://virscan.org/report/5a77d25bcf912cacb5c28a16330b403f.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.0.0.126       2007.12.13        2007-12-13  5.00   -
安博士V3       2007.12.15.00   2007.12.15        2007-12-15  1.24   -
AntiVir        7.6.0.45        7.0.1.98          2007-12-14  5.33   -
Arcavir        1.0.4           200712141244      2007-12-14  3.45   -
AVAST          1.0.8           071214-0          2007-12-14  8.42   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  3.77   -
BitDefender    7.60825.960202  7.16298           2007-12-15  8.36   Perl.Backdoor.RevTunnel.A
CA (VET)       9.0.0.143       31.3.5377         2007-12-15  0.96   -
ClamAV         0.91.2          5123              2007-12-15  0.01   Trojan.Perl.AEI
Comodo         2.11            2.0.0.374         2007-12-15  0.89   -
CP Secure      1.1.0.655       2007.12.15        2007-12-15  9.49   BackDoor.Perl.AEI.16
Dr.WEB         4.44.0.9170     2007.12.14        2007-12-14  7.53   -
ewido          4.0.0.2         2007.12.14        2007-12-14  2.17   -
F-PROT         4.4.1.52        20071214          2007-12-14  2.91   -
F-SECURE       5.51.6100       2007.12.14.07     2007-12-14  0.04   -
飞塔           2.81-3.11       8.449             2007-12-03  0.34   -
ViRobot        20071214        2007.12.14        2007-12-14  0.70   -
IKARUS         T3.1.01.15      2007.12.15.69994  2007-12-15  1.48   -
江民杀毒       10.00.650       2007.12.14        2007-12-14  1.13   -
卡巴斯基       5.5.10          2007.12.15        2007-12-15  7.87   -
金山毒霸       2007.6.20.249   2007.12.14        2007-12-14  1.20   -
迈克菲         5.2.00          5186              2007-12-14  2.97   BackDoor-AEI.php
MKS_VIR        2.01            2007.12.14        2007-12-14  5.79   -
NOD32          2.70.10         2724              2007-12-14  0.01   -
NORMAN         5.91.08         5.90              2007-12-13  7.94   -
熊猫卫士       9.04.03.0001    2007.12.14        2007-12-14  3.33   Backdoor Program   
趋势           8.500-1001      4.890.11          2007-12-14  0.04   -
Prevx          V2              20071215          2007-12-15  3.88   -
QuickHeal      9.00            2007.12.14        2007-12-14  2.82   -
瑞星           19.0            20.22.41.00       2007-12-14  0.73   Backdoor.Perl.Aei.16.a
SOPHOS         2.49.1          4.21              2007-12-15  4.27   -
赛门铁克       1.3.0.24        20071214.002      2007-12-14  0.76   -
nProtect       2007-12-15.00   1090777           2007-12-15  10.06  Perl.Backdoor.RevTunnel.A
The Hacker     6.2.9           v00160            2007-12-14  0.73   -
VBA32          3.12.2.5        20071214.1956     2007-12-14  0.80   -
VirusBuster    4.3.19:9        9.117.1/11.0      2007-12-14  1.11   Backdoor.Perl.AEI.A



Perl 语言……

[ 本帖最后由 无尽藏海 于 2007-12-15 14:59 编辑 ]

啊弥陀佛

#!/usr/bin/perl
#
# Reverse-WWW-Tunnel-Backdoor v1.6
# (c) 1998 by van Hauser / [THC] - The Hacker's Choice =vh@reptile.rug.ac.be>
# Check out http://r3wt.base.org for updates
# Proof-of-Concept Program for the paper "Placing Backdoors through =irewalls"
# available at the website above in the "Articles" section.
#

# Greets to all THC, ADM, arF and #bluebox guys

# verified to work on Linux, Solaris, AIX and OpenBSD

# BUGS: some Solaris machines: select(3) is broken, won't work there
#        on some systems Perl's recv is broken :-( (AIX, OpenBSD) ...
#        we can't make proper receive checks here. Workaround implemented.
#
# HISTORY:
# v1.6: included www-proxy authentication ;-))
# v1.4: porting to various unix types (and I thought perl'd be =ortable...)
# v1.3: initial public release of the paper including this tool

#
# GENERAL CONFIG (except for $MASK, everything must be the same
#               

jiffy

江民没有报

a750828

McAfee BackDoor-AEI.php

孤单爱情海

原帖由 hahacomcn 于 2007-12-15 14:54 发表
红伞miss，，上报。

我上报了！红伞还没有回复！！

Graybird

下周一回复~

saga3721

好像是不会报了，记事本天书啊！
或者有隐藏？