Win32.Troj.RedGirlT.ly.398413

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

网络红娘变种398413

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

398413

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个远程控制木马病毒。该病毒会在本地创建客户端,向远程服务端传送本地计算机的情况,以便黑客能伺机盗取有用的信息。

1.病毒运行后,产生以下病毒文件

%system32%\wiengdws.exe

%system32%\wiengdws.dat

2.建立服务wiengdws,在系统启动后自动运行。并修改系统中的数据,隐藏服务。用户无法在服务控制台中查找到此服务。

3.会在一段很短的时间内修改系统时间,影响安全软件运行。并查找弹出的卡巴斯基和微点的窗口,向窗口发送鼠标点击消息,

答应病毒的操作。

4.记录用户系统中的键盘和鼠标动作,并向控制端发送这些记录。

5.接收控制端发送过来的指令,在用户系统中执行这些指令。可以:

捕捉视频,捕捉音频,捕捉图像,

创建文件,读取文件,删除文件,修改文件,

枚举服务,修改服务属性,启动服务,删除服务,停止服务,

获得当前进程列表,模块列表,终止进程,创建进程,

执行windows命令,

获取窗口的标题。

6.在本地创建客户端,向远程服务端传送本地计算机的情况。伺机盗取有用的信息。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航