病毒名称：Backdoor.Win32.Singu.o

中文名称：黑洞2004

病毒类型：后门

危害等级：高

文件长度：客户端大小4.13 MB (Backdoor.Win32.Singu.v)
                    服务端大小471KB(Backdoor.Win32.Singu.o)

感染系统： Windows 9x以上的所有版本

编写语言： Microsoft Visual C++

　　黑洞2004 (Backdoor.Win32.Singu.o)运行后会打开后门端口（端口号不确定），若服务端配置属自动上线型，则通过配置服务端时设定的URL，主动连接到远程攻击者并接受控制；若服务端配置属主动连接型，则等待远程攻击者的主动连接。服务端利用"反弹端口原理"，能穿透一般防火墙、渗透到内部网络。

　　黑洞2004(Backdoor.Win32.Singu.o)能够记录用户语音、控制视频聊天等程序，窃取敏感信息，记录一切键盘输入，直接威胁用户的隐私安全，并可以结束用户开启的任意程序，是一种危险性较高的木马。

1、黑洞2004运行后，会拷贝服务端到系统，存在于以下路径%System%，%Windows%，%temp%。

1、使用安天木马防线可彻底清除此病毒(推荐)。

　　木马防线是一款专业级反木马信息安全产品，具备已知木马查杀、未知木马检测、木马防火墙、管理工具、在线升级等功能，能够通过对驱动器、内存、敏感区域、特定目录的扫描，全面查杀隐藏在系统中的各类木马（Trojans）、后门（Backdoors）、蠕虫（Worms）、间谍软件（Spyware）、广告软件（Adware）等恶意程序。

安天木马防线试用版下载地址:
http://www.antiy.com/product/ghostbusters/index.htm