Win32.Hack.CtrFar.as

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

376320

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个用了Rootkit技术隐藏自己的后门,它能收集受感染机子上的多种信息,

并能开放端口供黑客控制之用.

1:拷贝文件

病毒运行后,会把自己拷贝到

C:\Windows\system目录下,文件名为csrss.exe,smss.exe,services.exe三者之一

并把文件属性设为隐藏.

2:更改注册表

病毒会更改以下注册表键值

HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run

internet->指向病毒体

3:使用Rootkit隐藏自己

病毒会使用rootkit技术隐藏自己的进程,这样在进程治理器里面就无法看到病毒的进程.

4:关闭指定的窗口

病毒会枚举所有窗口,一但发现窗口名包含特定字符的,就会中止掉该窗口的进程,

特定这符有以下:

杀毒

网镖

防火墙

实时监

病毒监

病毒控

5:收集并发送信息

病毒会收集受感染计算机的信息,并把它发送到黑客指定的邮箱中去,

收集的信息有:

计算机名

登陆密码

计算机类型

CPU频率

CPU特征

CPU类型

内存大小

系统版本

硬盘容量

软件列表

QQ号码与密码

剪贴版中的密码

等等.

6:开放端口供黑客连接

病毒会打开一个端口供黑客连接之用,一但连接成功,

黑客就可以像操作自己的计算机一样治理受感染的机器了.

若受感染机上有摄像头或麦克风的话,还可以在用户不知道的

情况下打开摄像或录音功能,使用户的隐私受到极大的威胁.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航