病毒名称(中文):
QQ远控精V2.2
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
659491
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
BorlandDelphi
传染条件:
发作条件:
系统修改:
在注册表的主键HKEY_LOCAL_MATIONSOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值:
"registry"="%木马完整文件名%"
发作现象:
收到来自QQ好友的一些信息后,会执行相应的命令。注"wsdgs"为命令特征,可以被配置成其他字符串。下面列出一些主要的命令:
1、死机了?wsdgs——关机;
2、掉线了?wsdgs——重启(window2000、xp下失效);
3、你好啊!wsdgs@@对方QQ号码&&——设置对方C盘为QQ共享文件夹
4、在干嘛?wsdgs——自动抓取屏并保存到C:/screen.jpg,如‘在干嘛?wsdgs’(在后面再加两个‘!!’可以直接抓图并用邮箱发送);
5、还在啊?wsdgs——查看当前运行程序及句柄并将结果保存到C:/result.txt(在后面再加两个‘!!’可以直接把C:/result.txt发送);
6、江湖一剑飘——关闭服务端程序;
7、天边任逍遥——载卸服务端;
8、寒风催残漏——强制通过QQ好友认证。
还有很多命令必须借助控制端‘QQ远控精灵.exe’加密以后发送才有用
<见附图20040710_Win32.Troj.QQRemoteCtlS.jpg>
非凡说明:
这个软件利用QQ来进行远程控制,通过QQ发送语句控制对方。控制端生成命令语句,将命令语句粘贴到QQ发送消息里发送,可以不更改网关而在两个不同的局域网内部进行互控的,思路很新奇。
主要功能:进程治理、后门下载、共享硬盘、远程抓图、文件发送、关机重启
