Win32.Hack.Huigezi.cj

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

灰鸽子

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

黑客程序

病毒长度:

360421

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个Windows平台下的黑客病毒,中毒后,病毒会连接到远程的黑客主机,使用户机器完全受控于黑客。黑客可以查看、下载中毒机器上的任意文件,记录用户所有电脑操作,盗取用户QQ号码、网银等信息等。当用户主机连有摄像头时,黑客甚至可以通过摄像头对用户进行远程监视,造成用户数据、隐私泄露,危害极大。

1、释放病毒文件到如下路径:

%Windir%\usbServer.exe

%Windir%\usbServer.dll

%Windir%\USBSERVERKEY.DLL

2、修改注册表,添加如下病毒服务:

服务名:UsbscanerService

显示名:UsbscanerService

服务描述:UsbscanerService

3、病毒运行后修改如下几个系统要害函数,使用户极难发现灰鸽子病毒感染:

ZwTerminateProcess

FindNextFileA

FindNextFileW

EnumServicesStatusA

RegEnumKeyExW

RegEnumKeyExA

ZwQuerySystemInformation

4、将自身注入IE进程,连接远程黑客主机。成功连接病毒作者的控制端后,病毒作者能够实时获取用户屏幕内容、实时监视/控制用户摄像头、记录中文聊天记录、查看/下载用户机器上的任意文件、查看/终止用户任意进程,也能够控制被感染机器关机或重启。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航