病毒名称(中文):
HIC后门
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
17408
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门程序.使用ICMP协议进行通信。无故口,具有较好隐蔽性。黑客能通
过其获取用户的重要资料,并能通过其继续下载其他病毒或木马,对用户机器进行进一步的盗号或监控等行为。
改程序为后门程序,会创建名为ntkrnl的系统服务。具有启动,卸载功能。可同时作为服务端和客户端。
用户可在任务治理器中见到不明进程,默认命名为hic.exe。
该后门具有以下功能:
1.接收下载指令,从网络上指定位置下载指定的程序。
2.接收结束指定进程的指令。
3.接收搜索指定名称文件或文件夹的指令。(遍历C:\-I:\盘)
4.接收CMD命令行指令并执行。
