病毒名称HIC后门
威胁级别★★☆☆☆
病毒类型黑客程序
病毒长度17408
影响系统Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为这是一个后门程序.使用ICMP协议进行通信。无端口,具有较好隐蔽性。黑客能通
过其获取用户的重要资料,并能通过其继续下载其他病毒或木马,对用户机器进行进一步的盗号或监控等行为。
改程序为后门程序,会创建名为ntkrnl的系统服务。具有启动,卸载功能。可同时作为服务端和客户端。
用户可在任务管理器中见到不明进程,默认命名为hic.exe。
该后门具有以下功能:
1.接收下载指令,从网络上指定位置下载指定的程序。
2.接收结束指定进程的指令。
3.接收搜索指定名称文件或文件夹的指令。(遍历C:-I:盘)
4.接收CMD命令行指令并执行。