病毒名称(中文):
杀手传声筒
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
409600
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个远程控制类木马。它能破坏杀毒软件的正常运行,并在本地创建客户端,向远程服务端传送本地计算机的情况,为黑客入侵用户电脑系统提供机会。
1.病毒运行后,产生以下病毒文件
%SystemRoot%\system32\aedl.exe
%SystemRoot%\system32\aedl.dat
%SystemRoot%\system32\aedl.jpg
病毒释放的实际文件名可能与此不同。它释放的jpg文件为病毒的文件名加上空格再加上jpg扩展名。
2.创建服务,以便随系统启动。
3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息,答应病毒的操作。
4.修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。
5.进入其化程序的空间,在其他程序空间内运行病毒。
6.连接远程服务端,上传本机的信息,包括计算机名,系统版本,用户名等。
7.执行服务端的指令,可以捕捉视频,捕捉音频,捕捉图像,创建文件,读取文件,删除文件,修改文件,
枚举服务,修改服务属性,启动服务,删除服务,停止服务,获得当前进程列表,模块列表,终止进程,
创建进程,执行命令,获取窗口的标题。
8.监视本地计算机的键盘和鼠标动作,向服务端发送这些动作。