病毒名称:
Trojan.HuiHeZi.eradiateVer.client
类别: 木马病毒
病毒资料:
破坏方法:
木马Trojan.HuiHeZi.eradiateVer的客户端程序,对中毒机有以下破坏:
1、远程文件操作:包括上传、下载、复制、删除文件或目录、打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式);
2、远程关机、重启、拨号控制,光驱控制,注册表锁定,鼠标锁定,对桌面图标、任务栏等锁定和隐藏等系统控制;
3、更改系统墙纸、分辨率、主机名系统配置功能;
4、获取计算机CPU速度、计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
5、对按键监视任务监视和终止以及直接的屏幕监视和控制;
6、口令获取:QQ自动登陆、屏幕保护、拨号网络缓存的密码;
7、短信息发送:以四种常用图标向被控端发送简短信息;
8、点对点聊天:与被控端进行点对点聊天及语音通话功能;
9、注册表模拟等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-1-16
