| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.RedGirlT.ly.398413

2008-08-14 23:01:58  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名称(中文):

  网络红娘变种398413

  病毒别名:

  

  

  威胁级别:

  ★★☆☆☆

  病毒类型:

  木马程序

  病毒长度:

  398413

  影响系统:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行为:

  这是一个远程控制木马病毒。该病毒会在本地创建客户端,向远程服务端传送本地计算机的情况,以便黑客能伺机盗取有用的信息。

  1.病毒运行后,产生以下病毒文件

  %system32%\wiengdws.exe

  %system32%\wiengdws.dat

  2.建立服务wiengdws,在系统启动后自动运行。并修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。

  3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息,

  答应病毒的操作。

  4.记录用户系统中的键盘和鼠标动作,并向控制端发送这些记录。

  5.接收控制端发送过来的指令,在用户系统中执行这些指令。可以:

  捕捉视频,捕捉音频,捕捉图像,

  创建文件,读取文件,删除文件,修改文件,

  枚举服务,修改服务属性,启动服务,删除服务,停止服务,

  获得当前进程列表,模块列表,终止进程,创建进程,

  执行windows命令,

  获取窗口的标题。

  6.在本地创建客户端,向远程服务端传送本地计算机的情况。伺机盗取有用的信息。
 
 
 
病毒名称(中文): 网络红娘变种398413 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 398413 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个远程控制木马病毒。该病毒会在本地创建客户端,向远程服务端传送本地计算机的情况,以便黑客能伺机盗取有用的信息。 1.病毒运行后,产生以下病毒文件 %system32%\wiengdws.exe %system32%\wiengdws.dat 2.建立服务wiengdws,在系统启动后自动运行。并修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。 3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息, 答应病毒的操作。 4.记录用户系统中的键盘和鼠标动作,并向控制端发送这些记录。 5.接收控制端发送过来的指令,在用户系统中执行这些指令。可以: 捕捉视频,捕捉音频,捕捉图像, 创建文件,读取文件,删除文件,修改文件, 枚举服务,修改服务属性,启动服务,删除服务,停止服务, 获得当前进程列表,模块列表,终止进程,创建进程, 执行windows命令, 获取窗口的标题。 6.在本地创建客户端,向远程服务端传送本地计算机的情况。伺机盗取有用的信息。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号 wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝網路 版權所有