病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
55139
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
Haxdoor是一个很强大的rootkit病毒。该病毒修改windows内核api,对病毒体进行隐藏,使得发现和清除病毒变地异常困难。该病毒的主要作危害一是窃取网上银行的帐号和密码。网上银行一般采用SSL加密信息,病毒为了窃取这些信息,在内核中对未加密信息进行了截获,这使得网上银行失去任何安全性。这些被窃取的信息会被发送到指定的邮箱。同时,病毒还能开启后门,接受黑客远程控制,执行大量破坏操作。病毒还能自动连接到irc服务器,接受黑客控制。
1,释放下列病毒文件:
%system32%\ps.a3d
%system32%\klgcptini.dat
%system32%\qz.dll
%system32%\xmsk32.dll
%system32%\xmsk32.sys
%system32%\inetmib1.dll
2,修改注册表项目,达到自启动项目:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\draw32
3,对explorer.exe进行注入,执行破坏操作
4,修改windwos内核api,如NtCreateProcess,NtOpenProcess,NtQueryDirectoryFile等
5,隐藏进行explorer.exe和winlogon.exe
6,建立服务XMMcoprocessordriver
7,窃取网上银行的帐号和密码。如:
https://www.e-gold.com/acct
8,开放后门,接受黑客控制
9,还能窃取下列信息:
POP3password
POP3servername
POP3username
IMAPpassword
IMAPservername
IMAPusername
10,所有被窃取的信息会被发送到邮箱**rpse@mailserver.ru中
11,改变ie浏览器的配置:
Searchpage
Localpage
Startpage
Firsthomepage
DefaultsearchURL