病毒别名:
处理时间:
威胁级别:★★
中文名称:QQ远控精V2.2
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
Borland Delphi
传染条件:
发作条件:
系统修改:
在注册表的主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值:
"registry" = "%木马完整文件名%"
发作现象:
收到来自QQ好友的一些信息后,会执行相应的命令。注"wsdgs"为命令特征,可以被配置成其他字符串。下面列出一些主要的命令:
1、死机了?wsdgs——关机;
2、掉线了?wsdgs——重启(window2000、xp下失效);
3、你好啊!wsdgs@@对方QQ号码&&——设置对方C盘为QQ共享文件夹
4、在干嘛?wsdgs——自动抓取屏并保存到C:/screen.jpg,如‘在干嘛?wsdgs’(在后面再加两个‘!!’可以直接抓图并用邮箱发送);
5、还在啊?wsdgs——查看当前运行程序及句柄并将结果保存到C:/result.txt (在后面再加两个‘!!’可以直接把C:/result.txt发送);
6、江湖一剑飘 ——关闭服务端程序;
7、天涯任逍遥 ——载卸服务端;
8、寒风催残漏 ——强制通过QQ好友认证。
还有很多命令必须借助控制端‘QQ远控精灵.exe’加密以后发送才有用
<见附图20040710_Win32.Troj.QQRemoteCtlS.jpg>
特别说明:
这个软件利用QQ来进行远程控制,通过QQ发送语句控制对方。控制端生成命令语句,将命令语句粘贴到QQ发送消息里发送,可以不更改网关而在两个不同的局域网内部进行互控的,思路很新颖。
主要功能:进程管理、后门下载、共享硬盘、远程抓图、文件发送、关机重启